Des cybercriminels mettent en vente plus de 73 millions de données utilisateurs sur le dark web

Un groupe de cybercriminels, connu sous le nom de ShinyHunters, vendrait sur le dark web 73 millions de données personnelles. Elles proviennent des fichiers clients de dix entreprises. Cette fuite massive interviendrait une semaine seulement après qu’il a vendu les données d’un géant de l’e-commerce. Des liens pourraient exister avec des pirates informatiques déjà bien connus.

Partager
Des cybercriminels mettent en vente plus de 73 millions de données utilisateurs sur le dark web

Un groupe de cybercriminels nommé ShinyHunters a exploité les failles de sécurité présentes dans les systèmes informatiques de dix entreprises pour y voler un total de 73,2 millions de données utilisateurs. ZDNet rapporte que les données qu’ils ont pu recueillir sont actuellement mis en vente sur le dark web pour 18 000 dollars.

UN PREMIER SUCCÈS LA SEMAINE DERNIÈRE

Les bases de données des entreprises ciblées sont vendues séparément. Seraient concernés l’application de rencontre Zoosk (30 millions d'utilisateurs), le service d'impression Chatbooks (15 millions), la plate-forme de mode SocialShare (6 millions), le service de livraison de nourriture Home Chef (8 millions), la marketplace Frappé (5 millions), le pure player Chronicle of Higher Education (3 millions), le magazine spécialisé dans l’ameublement GGuMim (2 millions), un autre spécialisé dans la santé, Mindful (2 millions), le magasin en ligne Bhinneka (1,2 million) et le journal StarTribune (1 million).

ShinyHunters a multiplié les actions suite à l’opération qu’il a menée avec succès à l’encontre de Tokopedia, un géant indonésien de l’e-commerce à qui il a subtilisé les données personnelles de 91 millions de clients la semaine dernière. Dans l’espoir de susciter l’attention de potentiels acheteurs, le groupe avait d’abord divulgué gratuitement celles de 15 premiers millions d’utilisateurs… avant de vendre les 76 millions restants pour seulement 5 000 dollars.

UN LIEN PROBABLE AVEC UN GROUPE DE CYBERCRIMINELS déjà connu

Comme pour cette attaque, ZDNet indique pouvoir attester de l’authenticité de la plupart des informations volées aux dix dernières entreprises ciblées à partir d’échantillons rendus disponibles par les pirates informatiques. Si certains fichiers ne peuvent toujours pas être vérifiés à cette date, de nombreux cabinets experts en cybersécurité – tels que Cyble, Nightlion Security, Under the breach et ZeroFox – affirment que ShinyHunters représente une menace réelle.

Au vu des méthodes employées pour mener les attaques, certains d’entre eux jugent probable que des liens existent entre ces criminels et un groupe connu sous le nom de Gnosticplayers, à l’origine de la vente d’un milliard de données personnelles sur le dark web l’an dernier.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS