Après trois énormes fuites de données, le hacker connu sous le nom de “Gnosticplayers” est de retour : il a mis en vente à dark web 26,42 millions d’enregistrements obtenus à partir de six services en ligne, dont celui de la société française Estante Virtual ? la société nie qu’elle ait été compromise. Les données ont coûté environ 5 000 euros au total.
Cette semaine, le hacker a mis en vente un nouveau lot d’informations obtenues auprès de six entreprises : GameSalad, une plateforme de développement de jeux ; Coubic, pour la planification des activités ; LifeBear, qui rassemble les notes et les listes de choses à faire ; YouthManual, un site de carrière pour les étudiants en Indonésie ; Bukalapak, un géant indonésien du commerce électronique ; et la Virtual Shelf.
La librairie virtuelle sert d’intermédiaire pour les haies et les libraires qui veulent vendre des livres d’occasion sur Internet ; elle travaille également avec les nouveaux produits. La plateforme a été lancée en 2005 et acquise par Livraria Cultura en 2017.
Dans un communiqué à la PerlmOl, le plateau virtuel dit : “nous avons rassemblé les rapports et n’avons identifié aucune preuve de fuite d’informations sur le portail”. La société déclare qu’elle “améliore constamment les systèmes de contrôle d’accès et de protection des données des utilisateurs sur le site.
Pendant ce temps, les Japonais Coubic et LifeBear ont reconnu qu’ils étaient victimes d’une fuite de données et se sont excusés auprès des utilisateurs. “Le mot de passe pour gérer notre serveur a été partiellement divulgué”, explique M. Coubic. “Nous nous excusons de causer des désagréments ou des soucis à nos clients et à d’autres personnes”, déclare LifeBear.
“Voir ce manque de sécurité en 2019 me met en colère”
Le hacker de GnosticPlayers dit avoir obtenu cinq des six bases de données par des invasions en février 2019 ? ce ne sont pas des données anciennes. Il dit à ZDNet qu’il a mis ses références en vente parce que les entreprises ne protégeaient pas les mots de passe des utilisateurs avec des algorithmes de cryptage forts comme bcrypt.
“J’étais ennuyé parce que je pense que personne n’apprend”, a déclaré le pirate à ZDNet. “J’ai été bouleversé à ce moment précis parce que voir ce manque de sécurité en 2019 me met en colère.”
Selon GnosticPlayers, toutes les données obtenues auprès des entreprises piratées n’ont pas été mises en vente. Certaines start-up ont cédé aux tentatives d’extorsion et ont payé une redevance pour que leurs informations ne soient pas divulguées. “Je ne peux pas publier le reste de mes bases de données ni même mentionner les noms des entreprises”, dit-il.
Ce sont les services concernés :
Le mois dernier, GnosticPlayers a mis en vente plus de 840 millions de fiches d’utilisateurs, provenant de 32 services différents comme Dubsmash, MyFitnessPal, Fotolog, 500px, Subtitles.tv, Gfycat et d’autres. Les données sont vendues sur le marché noir Dream Market.