Les identifiants de 890 millions de comptes compromis en vente sur le Dark Web

Gnosticplayers est un pirate pakistanais connu pour mettre en vente des comptes d'utilisateurs obtenus frauduleusement. C’est la quatrième fois qu’il publie ce type d’information, moyennant le paiement de bitcoins, depuis le 11 février 2019. Celui-ci a en effet proposé au total plus de 890 millions de comptes compromis issus de 32 entreprises sur la plateforme Dream Market, un site de vente en ligne présent sur le Dark Web.

Le pirate a contacté le site Internet TheHackerNews pour révéler la compromission de 6 nouveaux sites, pour un total de 26 millions de comptes :

  • Youthmanual – Université indonésienne et plateforme de carrière : 1,12 million de comptes ;
  • GameSalad – Plateforme d’e-learning : 1,5 million de comptes ;
  • Bukalapak – Site de vente en ligne indonésien : 13 millions de comptes ;
  • Lifebear – Agenda en ligne japonais : 3,86 millions de comptes ;
  • EstanteVirtual – Site de vente de livres en ligne brésilien : 5,45 millions de comptes ;
  • Coubic – Agenda en ligne : 1,5 million de comptes.

Ces bases de données sont en vente à l'heure actuelle pour 1.2431 Bitcoin soit environ 5,000 dollars. Les entreprises touchées n’ont, par ailleurs, pas encore fait d'annonce concernant ces fuites d’information.

Le pirate a enfin indiqué qu’il vendait ces données afin de critiquer les entreprises n’utilisant pas d‘algorithme de chiffrement robuste. Il a également annoncé qu’il n’avait pas publié toutes les bases qu’il a pu récupérer car certaines entreprises ont décidé de payer une rançon afin d'éviter de rendre l'information publique.

Le Bitcoin (de l'anglais bit : unité d'information binaire et coin « pièce de monnaie ») est une cryptomonnaie autrement appelée monnaie cryptographique. Cette monnaie est régulièrement utilisée dans le cadre d'activité criminelle car elle offre un anonymat aux deux parties.

Le dark web ou Internet sombre est le contenu du World Wide Web qui existe sur les darknets, des réseaux overlay qui utilisent l'internet public mais sont seulement accessibles via des logiciels, des configurations ou des autorisations spécifiques.

Afin de limiter les risques, nous recommandons aux utilisateurs de ces plateformes de changer rapidement leurs mots de passe.

Informations
+

Risques

  • Atteinte à la confidentialité des données

Criticité

  • Score CVSS : N/A

Existence d’un code d’exploitation de la vulnérabilité

  • N/A

Composants & versions vulnérables

  • N/A

CVE

  • N/A

Recommandations
+

Mise en place de correctif de sécurité

  • Aucun correctif n'a été publié.

Solution de contournement

  • Il est recommandé pour les utilisateurs de ces plateformes de changer rapidement leurs mots de passe.