LiveJournal a fui 26 millions de disques en 2014, et ils sont maintenant vendus sur le Dark Web

LiveJournal Data Breach

Même les experts en sécurité peuvent parfois se tromper. Comme certains d'entre vous le savent peut-être, ces dernières années, ils ont fait valoir qu'il était inutile de modifier votre mot de passe à moins d'être sûr qu'il avait été volé. L'argument est que si les cybercriminels prennent vos données de connexion, ils les utiliseront immédiatement, ce qui signifie que toute politique d'expiration de mot de passe est extrêmement peu susceptible d'avoir un effet sur la sécurité de votre compte. Il y a beaucoup de logique dans tout cela, mais une violation de données sur une plate-forme de blogs appelée LiveJournal montre que cela ne fonctionne pas toujours comme ça.

Il y a beaucoup de choses que nous ne savons pas sur la violation de LiveJournal. Nous pouvons dire, cependant, que cela s'est produit, et cela s'est produit il y a quelque temps. Troy Hunt, l'expert en sécurité australien responsable du service de notification de violation de données HaveIBeenPwned, a entendu parler de l'attaque pour la première fois en 2018, mais ce n'est qu'au début du mois qu'une source lui a envoyé la base de données. Les données sont assez anciennes maintenant, mais Hunt a confirmé qu'elles étaient réelles, et il les a chargées dans HaveIBeenPwned, ce qui signifie que si vous avez déjà utilisé LiveJournal, vous pouvez vérifier si vos informations d'identification ont été compromises.

La base de données LiveJournal a fait pas mal de chemin

ZDNet a été le premier site Web à couvrir la violation, et bien que le rapport soit assez complet, il y a un détail crucial qui n'est pas clair. Selon elle, les données ont été volées en 2014, mais Troy Hunt a apparemment été informé qu'elles remontent à 2017. Une chose est sûre - les données ont été assez volumineuses.

Les sources de ZDNet ont déclaré que peu de temps après la violation, la base de données était échangée en privé avec des cybercriminels. Plus tard, il a apparemment atteint un public plus large, et les preuves suggèrent qu'il a été utilisé dans des escroqueries de type sextorsion.

L'année dernière, We Leak Info, un service désormais disparu qui vendait l'accès aux données volées, a ajouté la base de données LiveJournal à son portefeuille et a continué de l'offrir à ses clients jusqu'au moment où le domaine a été saisi par le FBI.

Plus tôt ce mois-ci, un utilisateur de l'une des places de marché souterraines a publié une annonce pour la base de données et lui a demandé 35 $, mais plus tard, elle a été partagée gratuitement sur un forum de piratage. Curieusement, les pirates prétendent qu'il y a 33 millions d'enregistrements dans la base de données, mais selon Troy Hunt, le nombre de comptes affectés se situe à un peu plus de 26 millions.

LiveJournal n'admettra pas ses erreurs

Les enregistrements contiennent des noms d'utilisateur, des adresses e-mail et des mots de passe en clair, ce qui montre qu'au moment du piratage, LiveJournal ne stockait pas correctement les mots de passe de ses utilisateurs. La plate-forme de blogs les a soit enregistrés en texte clair, soit utilisé un algorithme de hachage / chiffrement faible qui a été piraté par les cybercriminels. Malheureusement, c'est loin d'être la seule erreur de LiveJournal.

Bien que la violation de données soit évoquée depuis des années, LiveJournal refuse résolument d'admettre que ses systèmes ont été compromis. Même maintenant, lorsque le téléchargement des données peut se faire en quelques clics, les propriétaires de la plateforme ne diront pas comment le vol s'est produit ni quand. Ce type de comportement est totalement inexcusable et ses conséquences sont désormais visibles.

Une récente série d'articles publiés par Dreamwidth montre que le nombre d'attaques de bourrage d'informations d'identification a considérablement augmenté au cours des derniers mois. Dreamwidth a commencé comme une fourchette de code de LiveJournal, et en plus d'une grande partie du code source, il partage également une grande partie de la base d'utilisateurs avec le service compromis. Hier, le développeur de Dreamwidth a déclaré que, selon eux, le pic est dû à la base de données LiveJournal qui flotte désormais librement.

Cet incident montre qu'une fois les données divulguées, il n'y a plus de retour possible. Même des années plus tard, les informations de connexion compromises peuvent être une arme puissante.

Par Duran
May 27, 2020
News
Français
May 27, 2020
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.