Deux des plus grands services de vérification des antécédents en ligne ont récemment subi des violations de données qui ont entraîné la fuite en ligne de données sensibles sur des millions de leurs utilisateurs.
La nouvelle de l’attaque contre TruthFinder et Instant Checkmate a été confirmée par PeopleConnect, la société qui possède les deux organisations concernées.
Les vérificateurs d’antécédents sont des services qui permettent aux gens de faire preuve de diligence raisonnable sur d’autres personnes. Que ce soit lorsqu’ils cherchent à employer quelqu’un ou pour toute autre raison, les gens peuvent utiliser ces services qui regroupent des données accessibles au public qui prendraient autrement un certain temps à rassembler : dossiers fédéraux, étatiques ou judiciaires, casiers judiciaires, données de médias sociaux, etc.
Mots de passe hachés pris
Pour utiliser les services, ils doivent s’abonner, et maintenant les pirates ont obtenu les données appartenant à ces abonnés. Fin janvier, quelqu’un a publié un fil de discussion sur le forum de piratage Breached, affirmant avoir obtenu des données sensibles sur 20,22 millions de clients des entreprises susmentionnées, qui les utilisaient avant le 16 avril 2019.
De ce nombre, près de 12 millions étaient des utilisateurs d’Instant Checkmate et 8,2 millions étaient TruthFinder. Environ 4 600 comptes restants appartiennent à d’autres fournisseurs de services.
Dans l’incident, les attaquants ont volé des données d’identité (s’ouvre dans un nouvel onglet): adresses e-mail des personnes, mots de passe hachés, noms complets et numéros de téléphone.
Peu de temps après la publication, PeopleConnect a confirmé la violation.
« Nous avons appris récemment qu’une liste, comprenant le nom, l’e-mail, le numéro de téléphone dans certains cas, ainsi que des mots de passe cryptés de manière sécurisée et des jetons de réinitialisation de mot de passe expirés et inactifs, des abonnés de TruthFinder était en cours de discussion et mise à disposition sur un forum en ligne », a déclaré la société. a dit.
« Nous avons confirmé que la liste a été créée il y a plusieurs années et semble inclure tous les comptes clients créés entre 2011 et 2019. La liste publiée provient de notre entreprise. »
PeopleConnect a déclaré qu’il en saura plus une fois son enquête terminée, mais les premiers rapports indiquent qu’il s’agissait soit d’une « fuite par inadvertance, soit du vol d’une liste particulière ».
Via : BleepingComputer (s’ouvre dans un nouvel onglet)