Un mois après la confirmation par Poshmark d'une violation de données, les informations des utilisateurs privés sont vendues en ligne

Poshmark Data Breach

Il y a presque un mois, le marché nord-américain de habillement en ligne, Poshmark, a annoncé q il avait été victime une violation de données. Pour des raisons qui ne sont pas claires, le site Web a décidé de ne pas divulguer le nombre de personnes touchées, mais comme le rapportaient les médias couvrant incident à époque, Poshmark comptait des dizaines de millions utilisateurs. impact potentiel était dès le départ très important. . Malheureusement, la taille réelle de la base de données volée est restée inconnue. Jusq à hier, est.

La semaine dernière, une personne qui souhaitait être référée par son adresse électronique - JimScott.Sec@protonmail.com - avait mis la main sur les données volées à Poshmark, et avait décidé de les partager avec la légende de la cybersécurité Troy Hunt. Hunt a traité les informations et les a chargées dans son service d’alerte de violation de données HaveIBeenPwned . Grâce à cela, nous savons maintenant q un peu plus de 36 millions de comptes ont été exposés.

Beaucoup de gens sont touchés. Mais à quel point devraient-ils être inquiets?

Q est-ce que les pirates ont volé?

Dès le début, Poshmark a tenu à préciser que les cybercriminels ne volaient aucune donnée financière ni aucune information relative aux adresses physiques des clients. article du blog indiquait q en plus de prendre des informations publiquement disponibles telles que des noms et des noms utilisateur, les cybercriminels avaient réussi à envoler avec une base de données interne contenant les paramètres de messagerie et de notification push des personnes.

Si discrète jusq à présent, Poshmark a toutefois admis que les données des comptes internes avaient également été exposées. Cela inclut les adresses électroniques des utilisateurs, les identifiants des utilisateurs, les préférences de taille et, plus important encore, les "mots de passe cryptés unidirectionnels traités uniquement par utilisateur". Le détaillant a ensuite expliqué q il avait utilisé bcrypt, un des rares algorithmes de hachage considérés comme suffisamment sûrs pour être utilisés pour stocker les mots de passe . Malgré cela, Poshmark a conseillé à ses utilisateurs de modifier leurs mots de passe au cas où.

À première vue, alors que les 36 millions de clients de Poshmark devraient être à la recherche de messages de spam et de phishing, il n’ya pas de quoi paniquer. De nouvelles informations ont toutefois été publiées lundi, ce qui semble un peu inquiétant.

Les pirates vendent apparemment des mots de passe Poshmark fissurés

Après que Troy Hunt a annoncé que les données Poshmark avaient été chargées dans HaveIBeenPwned, Bleeping Computer a contacté JimScott.Sec@protonmail.com (qui a de expérience dans le traitement de ce type incidents) et a posé quelques questions sur le information. Le mystérieux individu a raconté sur le site Web de la sécurité q il avait vu la base de données complète, avec ses 36 millions de comptes, changer de mains sur le web sombre pour aussi peu que 750 $. Il a également noté, cependant, q il avait vu environ un million de comptes Poshmark fissurés être offerts à un prix beaucoup plus élevé. Si cela est vrai, les pirates informatiques vendent des ensembles complets informations identification, ce qui signifie q ils ont réussi à récupérer les mots de passe en clair des personnes.

est une tournure intéressante, car si la divulgation initiale de Poshmark est véridique, les mots de passe ne devraient pas être récupérables. Les experts disent que bcrypt est un algorithme approprié pour hacher les mots de passe pour une très bonne raison. Bien q il soit théoriquement possible de le résoudre, même avec le matériel puissant aujour hui, le faire est pas pratique. Cela suggère que la mise en œuvre du détaillant de vêtements était pas correcte ou que les pirates informatiques ont simplement deviné le million de mots de passe Poshmark q ils vendent.

Quoi q il en soit, le simple fait que ces informations identification soient échangées sur les marchés souterrains montre une nouvelle fois à quel point il est important de protéger tous vos comptes avec des mots de passe forts et uniques.

Par Duran
September 4, 2019
News
Français
September 4, 2019
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.