73 millions de données personnelles sur le dark web !
31/05/2020Récemment, des cybercriminels regroupés sous le nom de ShinyHunters ont vendu plus de 91 millions d’informations sensibles sur le dark web. Ces renseignements sont extraits de fichiers clients de 10 sociétés. L’affaire serait liée à des hackers de renom.
Le groupe concerné a utilisé des failles sécuritaires de systèmes informatiques de 10 sociétés afin d’y dérober des informations personnelles sur plus de 91 millions de personnes. Ainsi, les informations récoltées sur les serveurs de Tokopedia sont par exemple vendues sur le dark web pour un montant de 5 000 dollars. Les données de la totalité des bases de données sont quant à elles vendues … 18 000 dollars !
Des bases vendues séparément
Les différentes bases de données des sociétés visées sont proposées de façon séparée. Voici les groupes concernés : la célèbre application de rencontre Zoosk (le groupe le plus visé avec trente millions de personnes), l’application livre photos Chatbooks, le site de mode SocialShare, l’entreprise de livraison d’aliments Home Chef, le groupe Frappé, la société Chronicle of Higher Education, le magazine expert dans l’ameublement GguMim, le professionnel de la santé Mindful, l’e-commerce web Bhinneka ou encore le journal réputé StarTribune.
Les attaques signées ShinyHunters se sont multipliées contre Tokopedia. Il s’agit du leader indonésien dans le domaine du commerce en ligne. Près de 91 millions de personnes sont concernées. Le but des pirates était tout d’abord d’attirer l’attention en offrant gratuitement les données personnelles de quinze premiers millions d’individus. Ensuite, les 76 autres millions restants étaient vendus contre une somme de cinq milles dollars.
Une menace sérieuse
Différentes entités ont signalé la dangerosité de ShinyHunters. Menace sérieuse, le groupe de hackers aurait accéder aux bases de données avant de les proposer sur le dark web. D’ailleurs, cette même entité serait celle qui aurait piraté Tokopedia, leader de l’e-commerce en Indonésie. Ce piratage s’était déroulé au début du mois de mai.
Ce sont les données sensibles d’environ 91 millions d’individus qui ont été vendues, ce qui correspond à toute la base de données. Cette dernière était proposée à un prix plutôt bas de cinq milles dollars.
À l’heure actuelle, il n’y a que le service Chatbooks qui a affirmé avoir été la cible d’un hacking s’étant déroulé fin mars. Pour cette entreprise, les informations dérobées correspondaient aux noms, mails mais aussi plus embêtants aux mots de passe. Même si ces derniers sont chiffrés, la société recommande de les changer par sécurité. Les autres entreprises concernées par l’affaire ne se sont quant à elles toujours pas exprimées.
Lié à un groupe de cybercriminels réputé
Le groupe ZDNet affirme que la majorité des données dérobées sont authentiques, grâce à des échantillons proposés par les hackers. Même si certains fichiers sont actuellement invérifiables, des groupes spécialisés en cybersécurité comme par exemple Cyble, Under the Breach ou encore ZeroFOX affirment que ShinyHunters est une réelle menace. Ainsi, la véracité de toutes les bases de données ne peut être analysée pour l’instant.
Au vu des techniques utilisées pour effectuer ces attaques, certains de ces groupes pensent qu’il y a des liens entre ces hackers et une société du nom de Gnosticplayers. Cette dernière aurait vendu plus d’un milliard d’informations sensibles sur le dark web en 2019.