40 millions de dossiers d'utilisateurs de l'application Wishbone sont vendus en ligne

Wishbone Data Breach

Comme nous l'avons mentionné hier, les cybercriminels essaient souvent de gagner de l'argent à partir de données qui ont été compromises il y a des années. Lorsque Catalin Cimpanu, l'un des journalistes de sécurité de ZDNet, a trouvé une annonce vendant les informations des utilisateurs de l'application Wishbone sur un forum clandestin, il a probablement pensé que c'était exactement ce qui se passait.

L'application de quiz populaire a subi une violation de données en 2016 lorsque des pirates ont divulgué une base de données contenant les informations personnelles d'environ 2,2 millions d'utilisateurs. À l'époque, les cybercriminels ont affirmé qu'ils ne publiaient qu'une petite partie des informations volées, et il semblait que la nouvelle annonce pourrait contenir le reste des détails volés il y a quatre ans. Après avoir examiné un échantillon de la nouvelle base de données annoncée, Cimpanu s'est rendu compte qu'il s'agissait d'un tout nouveau hack.

Un cybercriminel vend 40 millions de disques Wishbone pour 8 000 $

Le vendeur a souligné que la base de données avait été prise en 2020, et le journaliste de ZDNet l'a confirmé en vérifiant les horodatages et en examinant les données d'échantillon par rapport à quelques services de notification de violation, ce qui a montré qu'elle était en effet assez récente. Le nombre d'individus affectés se situe à environ 40 millions, et les enregistrements incluent les noms, noms d'utilisateur, adresses e-mail, numéros de téléphone, emplacements géographiques et mots de passe hachés. Le vendeur demande 0,85 bitcoins ou environ 8 000 $, ce qui signifie que les comptes sont au prix de 0,0002 $ chacun.

Les développeurs de Wishbone doivent encore publier une déclaration officielle, mais ZDNet a confirmé que les données sont authentiques. C'est relativement peu coûteux et offert par ce qui semble être un commerçant expérimenté. L'enquête de Catalin CImpanu a révélé que le même vendeur propose des dizaines de bases de données volées à toutes sortes de fournisseurs de services. Au total, le journaliste estime que le cybercriminel est en possession d'un énorme 1,5 milliard de dossiers volés.

Très probablement, le vendeur n'aura aucun problème à déplacer la base de données Wishbone, et pendant qu'il/elle compte les bénéfices, les utilisateurs de l'application doivent réfléchir aux conséquences potentielles de la violation.

Comment la violation de données de Wishbone peut-elle affecter les utilisateurs?

Bien qu'aucune donnée financière ne soit impliquée, il existe suffisamment d'informations personnellement identifiables pour faciliter toutes sortes d'escroqueries. Avec les coordonnées, les pirates peuvent facilement entrer en contact avec des cibles potentielles, et le reste des données peut les aider à créer un piège d'ingénierie sociale dans lequel les victimes sont susceptibles de tomber. Compte tenu du fait que la grande majorité de la base d'utilisateurs de Wishbone se compose des adolescentes, les ramifications de la violation de données sont terrifiantes.

Vous pourriez affirmer que la violation n'aurait pas dû se produire, mais, comme nous l'avons dit dans le passé, aucune entreprise n'est à l'abri des attaques informatiques. Le fait est que, bien que Wishbone ait déjà subi un incident de sécurité, ses développeurs ne semblent pas avoir appris leur leçon.

Dans l'annonce, le vendeur des données a déclaré que les mots de passe avaient été hachés avec SHA1. C'est un problème car SHA1 n'est pas la fonction de hachage la plus robuste et peut être inversée. Cependant, lorsque Catalin Cimpanu a examiné un échantillon des informations d'identification divulguées, il s'est rendu compte que les mots de passe étaient en fait hachés avec MD5 - un algorithme qui peut être rompu en quelques secondes avec des outils librement accessibles.

La menace qui pèse sur les comptes Wishbone est très réelle et si les utilisateurs concernés réutilisent les mêmes mots de passe pour plusieurs services, les dommages pourraient être encore plus importants.

May 21, 2020

Laisser une Réponse