Sécurité

Un hacker vend des données d’utilisateurs de Virtual Shelf et cinq autres services en ligne

Après trois énormes fuites de données, le hacker connu sous le nom de “Gnosticplayers” est de retour : il a mis en vente à dark web 26,42 millions d’enregistrements obtenus à partir de six services en ligne, dont celui de la société française Estante Virtual ? la société nie qu’elle ait été compromise. Les données ont coûté environ 5 000 euros au total.

  • Testez votre vitesse Internet avec le test de vitesse PerlmOl
  • Cette semaine, le hacker a mis en vente un nouveau lot d’informations obtenues auprès de six entreprises : GameSalad, une plateforme de développement de jeux ; Coubic, pour la planification des activités ; LifeBear, qui rassemble les notes et les listes de choses à faire ; YouthManual, un site de carrière pour les étudiants en Indonésie ; Bukalapak, un géant indonésien du commerce électronique ; et la Virtual Shelf.

    La librairie virtuelle sert d’intermédiaire pour les haies et les libraires qui veulent vendre des livres d’occasion sur Internet ; elle travaille également avec les nouveaux produits. La plateforme a été lancée en 2005 et acquise par Livraria Cultura en 2017.

      Ajouter des visiteurs à Google Chrome ou Chrome OS

    Dans un communiqué à la PerlmOl, le plateau virtuel dit : “nous avons rassemblé les rapports et n’avons identifié aucune preuve de fuite d’informations sur le portail”. La société déclare qu’elle “améliore constamment les systèmes de contrôle d’accès et de protection des données des utilisateurs sur le site.

    Pendant ce temps, les Japonais Coubic et LifeBear ont reconnu qu’ils étaient victimes d’une fuite de données et se sont excusés auprès des utilisateurs. “Le mot de passe pour gérer notre serveur a été partiellement divulgué”, explique M. Coubic. “Nous nous excusons de causer des désagréments ou des soucis à nos clients et à d’autres personnes”, déclare LifeBear.

    “Voir ce manque de sécurité en 2019 me met en colère”

    Le hacker de GnosticPlayers dit avoir obtenu cinq des six bases de données par des invasions en février 2019 ? ce ne sont pas des données anciennes. Il dit à ZDNet qu’il a mis ses références en vente parce que les entreprises ne protégeaient pas les mots de passe des utilisateurs avec des algorithmes de cryptage forts comme bcrypt.

      Hitachi lance un disque dur portable de 500 Go à haute performance

    “J’étais ennuyé parce que je pense que personne n’apprend”, a déclaré le pirate à ZDNet. “J’ai été bouleversé à ce moment précis parce que voir ce manque de sécurité en 2019 me met en colère.”

    Selon GnosticPlayers, toutes les données obtenues auprès des entreprises piratées n’ont pas été mises en vente. Certaines start-up ont cédé aux tentatives d’extorsion et ont payé une redevance pour que leurs informations ne soient pas divulguées. “Je ne peux pas publier le reste de mes bases de données ni même mentionner les noms des entreprises”, dit-il.

    Ce sont les services concernés :

  • Bukalapak : 13 millions de comptes (y compris les mots de passe cryptés) obtenus en juillet 2017
  • Coubic : 1,5 million de comptes (y compris les mots de passe cryptés) obtenus en février 2019
  • Plateau virtuel : 5,45 millions de comptes (y compris les mots de passe cryptés) obtenus en février 2019
  • GameSalad : 1,5 million de comptes (y compris les mots de passe cryptés) obtenus en février 2019
  • LifeBear : 3,86 millions de comptes (y compris les mots de passe cryptés) obtenus en février 2019
  • YouthManual.com : 1,12 million de comptes (y compris les mots de passe cryptés) obtenus en février 2019
  •   Google publie un bogue de Windows 8.1 que Microsoft ne peut toujours pas corriger

    Le mois dernier, GnosticPlayers a mis en vente plus de 840 millions de fiches d’utilisateurs, provenant de 32 services différents comme Dubsmash, MyFitnessPal, Fotolog, 500px, Subtitles.tv, Gfycat et d’autres. Les données sont vendues sur le marché noir Dream Market.

  • A propos de l'auteur

    Véronique

    La trentaine, maman de deux petits monstres de 10 ans. Je pèse chaque jour le pour et le contre dans l'utilisation des écrans pour mes bambins !
    J'écris souvent depuis les transports en commun (#teamTablette).

    Laisser un commentaire