40 millions de dossiers d'utilisateurs de l'application Wishbone sont vendus en ligne

Wishbone Data Breach

Comme nous l'avons mentionné hier, les cybercriminels essaient souvent de gagner de l'argent à partir de données qui ont été compromises il y a des années. Lorsque Catalin Cimpanu, l'un des journalistes de sécurité de ZDNet, a trouvé une annonce vendant les informations des utilisateurs de l'application Wishbone sur un forum clandestin, il a probablement pensé que c'était exactement ce qui se passait.

L'application de quiz populaire a subi une violation de données en 2016 lorsque des pirates ont divulgué une base de données contenant les informations personnelles d'environ 2,2 millions d'utilisateurs. À l'époque, les cybercriminels ont affirmé qu'ils ne publiaient qu'une petite partie des informations volées, et il semblait que la nouvelle annonce pourrait contenir le reste des détails volés il y a quatre ans. Après avoir examiné un échantillon de la nouvelle base de données annoncée, Cimpanu s'est rendu compte qu'il s'agissait d'un tout nouveau hack.

Un cybercriminel vend 40 millions de disques Wishbone pour 8 000 $

Le vendeur a souligné que la base de données avait été prise en 2020, et le journaliste de ZDNet l'a confirmé en vérifiant les horodatages et en examinant les données d'échantillon par rapport à quelques services de notification de violation, ce qui a montré qu'elle était en effet assez récente. Le nombre d'individus affectés se situe à environ 40 millions, et les enregistrements incluent les noms, noms d'utilisateur, adresses e-mail, numéros de téléphone, emplacements géographiques et mots de passe hachés. Le vendeur demande 0,85 bitcoins ou environ 8 000 $, ce qui signifie que les comptes sont au prix de 0,0002 $ chacun.

Les développeurs de Wishbone doivent encore publier une déclaration officielle, mais ZDNet a confirmé que les données sont authentiques. C'est relativement peu coûteux et offert par ce qui semble être un commerçant expérimenté. L'enquête de Catalin CImpanu a révélé que le même vendeur propose des dizaines de bases de données volées à toutes sortes de fournisseurs de services. Au total, le journaliste estime que le cybercriminel est en possession d'un énorme 1,5 milliard de dossiers volés.

Très probablement, le vendeur n'aura aucun problème à déplacer la base de données Wishbone, et pendant qu'il/elle compte les bénéfices, les utilisateurs de l'application doivent réfléchir aux conséquences potentielles de la violation.

Comment la violation de données de Wishbone peut-elle affecter les utilisateurs?

Bien qu'aucune donnée financière ne soit impliquée, il existe suffisamment d'informations personnellement identifiables pour faciliter toutes sortes d'escroqueries. Avec les coordonnées, les pirates peuvent facilement entrer en contact avec des cibles potentielles, et le reste des données peut les aider à créer un piège d'ingénierie sociale dans lequel les victimes sont susceptibles de tomber. Compte tenu du fait que la grande majorité de la base d'utilisateurs de Wishbone se compose des adolescentes, les ramifications de la violation de données sont terrifiantes.

Vous pourriez affirmer que la violation n'aurait pas dû se produire, mais, comme nous l'avons dit dans le passé, aucune entreprise n'est à l'abri des attaques informatiques. Le fait est que, bien que Wishbone ait déjà subi un incident de sécurité, ses développeurs ne semblent pas avoir appris leur leçon.

Dans l'annonce, le vendeur des données a déclaré que les mots de passe avaient été hachés avec SHA1. C'est un problème car SHA1 n'est pas la fonction de hachage la plus robuste et peut être inversée. Cependant, lorsque Catalin Cimpanu a examiné un échantillon des informations d'identification divulguées, il s'est rendu compte que les mots de passe étaient en fait hachés avec MD5 - un algorithme qui peut être rompu en quelques secondes avec des outils librement accessibles.

La menace qui pèse sur les comptes Wishbone est très réelle et si les utilisateurs concernés réutilisent les mêmes mots de passe pour plusieurs services, les dommages pourraient être encore plus importants.

Par Duran
May 21, 2020
News
Français
May 21, 2020
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.