Une base de données majeure (mais apparemment ancienne) remplie d’informations personnelles a été déversée dans un groupe Telegram, gratuitement, pour quiconque voudrait regarder.
Les chercheurs en cybersécurité de vpnMentor ont découvert le vidage de fichiers de 8,7 Go plus tôt cette semaine, trouvant qu’il contenait des données sur au moins 30 millions de personnes.
Les données semblent avoir été récupérées auprès de MGM Resorts, une chaîne d’hôtels et de casinos dont les terminaux (s’ouvre dans un nouvel onglet) ont été compromis il y a trois ans.
Mêmes cibles, nouvelles astuces
S’il s’agit bien de la même base de données, comme le suggèrent certains médias, alors elle contient des données sur plus de 140 millions d’utilisateurs de MGM Resorts. Les données comprennent les noms complets, les adresses postales, plus de 24 millions d’adresses e-mail uniques, plus de 30 millions de numéros de téléphone uniques et les dates de naissance. Heureusement, aucune donnée de paiement ne semble avoir été incluse, mais les utilisateurs peuvent toujours être exposés au vol d’identité. (s’ouvre dans un nouvel onglet).
Jusqu’à présent, MGM Resorts garde le silence sur la question, mais sa violation de données de 2019, qui comprenait des données personnelles sur des personnalités telles que l’ancien PDG de Twitter Jack Dorsey et la pop star Justin Bieber, a vu des données vendues sur le dark web pour 3 000 $. .
Désormais, comme les données sont librement accessibles à tous, vpnMentor affirme qu’elles sont devenues « beaucoup plus accessibles, même pour les personnes les moins averties en matière de technologie ».
Bien qu’il soit difficile de déterminer pourquoi quelqu’un a simplement décidé de vider une telle base de données en ligne sans avertissement préalable, BipOrdinateur a deux explications possibles – soit il est vieux et sans valeur, soit il a été jeté à la suite des récents démantèlements de RaidForums et Hydra, des forums Web sombres où des données volées étaient fréquemment échangées.
Peu importe si quelqu’un pense que les données sont sans valeur, les chercheurs exhortent toujours tout le monde à rester glacial. « Les acteurs malveillants pourraient envoyer des messages de phishing et des escroqueries aux utilisateurs exposés par SMS et par e-mail, en utilisant les noms complets et les adresses personnelles ou professionnelles des victimes pour instaurer la confiance », disent-ils.
Les personnes âgées peuvent être particulièrement ciblées, car elles sont généralement plus faciles à frauder, ont-ils ajouté. Les dates de naissance trouvées dans la base de données peuvent aider à choisir plus facilement les cibles.
Via : Le Registre (s’ouvre dans un nouvel onglet)