Recevez chaque jour toute l'actualité du numérique

x

Des cybercriminels mettent en vente plus de 73 millions de données utilisateurs sur le dark web

Vu ailleurs Un groupe de cybercriminels, connu sous le nom de ShinyHunters, vendrait sur le dark web 73 millions de données personnelles. Elles proviennent des fichiers clients de dix entreprises. Cette fuite massive interviendrait une semaine seulement après qu’il a vendu les données d’un géant de l’e-commerce. Des liens pourraient exister avec des pirates informatiques déjà bien connus.
Twitter Facebook Linkedin Flipboard Email
×

Des cybercriminels mettent en vente plus de 73 millions de données utilisateurs sur le dark web
Des cybercriminels mettent en vente plus de 73 millions de données utilisateurs sur le dark web © TheDigitalArtist/Pixabay

Un groupe de cybercriminels nommé ShinyHunters a exploité les failles de sécurité présentes dans les systèmes informatiques de dix entreprises pour y voler un total de 73,2 millions de données utilisateurs. ZDNet rapporte que les données qu’ils ont pu recueillir sont actuellement mis en vente sur le dark web pour 18 000 dollars.

UN PREMIER SUCCÈS LA SEMAINE DERNIÈRE

Les bases de données des entreprises ciblées sont vendues séparément. Seraient concernés l’application de rencontre Zoosk (30 millions d'utilisateurs), le service d'impression Chatbooks (15 millions), la plate-forme de mode SocialShare (6 millions), le service de livraison de nourriture Home Chef (8 millions), la marketplace Frappé (5 millions), le pure player Chronicle of Higher Education (3 millions), le magazine spécialisé dans l’ameublement GGuMim (2 millions), un autre spécialisé dans la santé, Mindful (2 millions), le magasin en ligne Bhinneka (1,2 million) et le journal StarTribune (1 million).

ShinyHunters a multiplié les actions suite à l’opération qu’il a menée avec succès à l’encontre de Tokopedia, un géant indonésien de l’e-commerce à qui il a subtilisé les données personnelles de 91 millions de clients la semaine dernière. Dans l’espoir de susciter l’attention de potentiels acheteurs, le groupe avait d’abord divulgué gratuitement celles de 15 premiers millions d’utilisateurs… avant de vendre les 76 millions restants pour seulement 5 000 dollars.

UN LIEN PROBABLE AVEC UN GROUPE DE CYBERCRIMINELS déjà connu

Comme pour cette attaque, ZDNet indique pouvoir attester de l’authenticité de la plupart des informations volées aux dix dernières entreprises ciblées à partir d’échantillons rendus disponibles par les pirates informatiques. Si certains fichiers ne peuvent toujours pas être vérifiés à cette date, de nombreux cabinets experts en cybersécurité – tels que Cyble, Nightlion Security, Under the breach et ZeroFox – affirment que ShinyHunters représente une menace réelle.

Au vu des méthodes employées pour mener les attaques, certains d’entre eux jugent probable que des liens existent entre ces criminels et un groupe connu sous le nom de Gnosticplayers, à l’origine de la vente d’un milliard de données personnelles sur le dark web l’an dernier.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media