Deux sites Web de rencontres gays ont été piratés avec des données d’utilisateurs sensibles et personnelles volées et vendues en ligne, selon de nouveaux rapports.
Les bases de données, qui sont maintenant vendues sur des forums Web sombres, ont été extraites de plates-formes appelées TruckerSucker et CityJerks.
Ils contiennent suffisamment d’informations personnellement identifiables pour se livrer à un vol d’identité (s’ouvre dans un nouvel onglet), tels que les noms d’utilisateur et les mots de passe, les adresses e-mail, les photos de profil, les préférences sexuelles, les dates de naissance, les adresses postales, les adresses IP et les biographies. Les mots de passe sont cryptés, mais selon TechCrunch, l’algorithme est « faible » et pourrait être cassé par un pirate plus persistant.
Le traitement silencieux
Le fondateur de HaveIBeenPwned, Troy Hunt, qui a été informé de la fuite, a décrit l’incident comme une « violation de forum typique, bien qu’avec un contenu super sensible ».
Cependant, le contenu comprend plus que de simples données d’identité, car il existe également des messages échangés par les utilisateurs, y compris l’organisation de réunions et la description de leurs préférences sexuelles.
Au total, plus de 80 000 personnes ont été touchées par cet incident, indique la publication. Environ 8 000 utilisateurs de TruckerSucker ont été compromis, ainsi que 77 000 personnes de CityJerks.
Pour le moment, les propriétaires et responsables de ces deux sites Web sont muets à ce sujet.
Les deux sites Web partagent une conception visuelle presque identique, ce qui pourrait signifier qu’ils sont exploités par la même société et pourraient utiliser le même système de gestion de contenu (CMS), ce qui pourrait expliquer pourquoi les attaquants ont réussi à ne violer que ces deux. Malheureusement, jusqu’à ce que les propriétaires partagent des mises à jour, il est impossible de savoir exactement comment ils ont été compromis, si les acteurs de la menace ont découvert un jour zéro, utilisé un logiciel malveillant connu ou une tactique d’ingénierie sociale unique.
Si les mots de passe sont aussi faibles qu’on le prétend, un pirate peut les déchiffrer et les exécuter sur d’autres plates-formes plus puissantes, telles que les services financiers. Comme les consommateurs utilisent souvent les mêmes combinaisons nom d’utilisateur/mot de passe dans un large éventail de services, cette violation pourrait finir par être beaucoup plus destructrice.
Via : TechCrunch (s’ouvre dans un nouvel onglet)