Plus de 2 millions de clients GateHub et EpicBot mis en garde contre une violation de données

GateHub and EpicBot Get Hacked

Vous êtes-vous déjà demandé comment un cybercriminel peut mettre la main sur les données personnelles de millions de personnes sans méfiance? Voici comment.

Le 25 octobre, un utilisateur anonyme d'un forum de piratage informatique a partagé une base de données contenant 2,2 millions d'enregistrements contenant des informations personnelles. Il convient de souligner que ce n'est pas l'un des marchés souterrains hébergés sur ce qu'on appelle Dark Web. Le forum sur lequel les données ont été publiées est indexé par Google et accessible à tous. Le fichier est toujours en place, il n'est pas protégé par un mot de passe et la personne qui l'a téléchargé ne demande pas d'argent pour cela.

En d'autres termes, un criminel qui souhaite obtenir ces 2,2 millions d'enregistrements peut lancer son navigateur Web préféré, accéder au forum susmentionné, procéder à une inscription, puis cliquer sur le bouton de téléchargement.

Malheureusement, c'est aussi simple que cela, et vous ne pouvez rien y faire. Ce que vous pouvez faire, cependant, c'est voir qui sont les 2,2 millions de personnes touchées, car vous êtes peut-être l'un d'entre eux.

Un portefeuille de crypto-monnaie et un service de jeu en ligne ont été piratés

Les données ont été volées à partir de deux sources totalement indépendantes: un portefeuille crypto-devise appelé GateHub et un service de bot RuneScape appelé EpicBot. Sur les 2,2 millions d'enregistrements, 1,4 million appartiennent à des utilisateurs de GateHub, le reste ayant été volés à EpicBot. L'expert en cybersécurité, Troy Hunt, a mis la main sur les données exposées et les a chargées dans son service d'alerte de violation des données ai-je été pwned , ce qui signifie que si vous avez déjà souscrit à l'un des deux services, vous pouvez utiliser votre e-mail pour voir si vous ont été touchés. Mais qu'est-ce qui a été perdu exactement?

Il se pourrait que la brèche GateHub soit beaucoup plus importante que prévu

Le fait que GateHub ait été violé n'est pas une nouveauté. En juin dernier, la plate-forme de crypto-monnaie a informé les utilisateurs qu'elle avait été ciblée par une cyberattaque de très petite taille. L’annonce indiquait qu’après avoir dérobé une base de données contenant de nombreux jetons d’accès, un pirate informatique avait réussi à obtenir un accès non autorisé à un peu moins de 18 500 "comptes clients cryptés". À partir de là, l'attaquant a pu obtenir le nom des utilisateurs, les adresses électroniques, les mots de passe hachés, les clés de récupération hachées et les clés secrètes des portefeuilles de registres XRP chiffrés.

La société a promis de collaborer avec les forces de l’ordre et les agences de maintien de l’ordre et les centraux de crypto-devises pour geler tous les fonds volés lors de l’attaque et les restituer à leurs propriétaires légitimes. On ignore si cela a fonctionné. On ignore également si le même incident a entraîné la divulgation de 1,4 million d'enregistrements.

La personne qui a partagé la base de données a déclaré que la partie GateHub incluait des clés d'authentification à deux facteurs, des phrases mnémoniques et des hachages de portefeuille. GateHub a déclaré à Ars Technica qu'ils n'avaient vu aucun hachage de portefeuille dans le dump et qu'ils n'étaient même pas sûrs de l'authenticité des données. Néanmoins, ils sont convaincus que le "rechiffrement" de tous les comptes GateHub qui a eu lieu en juillet va rendre toutes les attaques inutiles.. La seule chose qu'ils ont oublié de mentionner est ce qu'ils voulaient dire par "re-cryptage".

EpicBot ne dit pas un mot

Les dégâts potentiels de l'attaque sur EpicBot sont beaucoup moins importants. Mis à part le fait que moins de personnes sont touchées, la nature du service d'EpicBot signifie qu'il y a beaucoup moins de problèmes.

Cela étant dit, la réponse du fournisseur de bot RuneScape n’est guère exemplaire. En fait, c'est complètement absent. Environ 800 000 de ses utilisateurs ont vu leurs adresses e-mail, leurs noms d'utilisateur et leurs mots de passe hachés compromis. Pourtant, EpicBot n'est pas disposé à publier une seule déclaration concernant ce qui s'est passé et ce que les gens doivent surveiller. Ce n'est pas ainsi que le service en ligne, qu'il soit grand ou petit, devrait se comporter à la suite d'une violation de données.

Dans l'ensemble, les détails autour des deux incidents de piratage informatique sont quelque peu clairsemés et le seul point positif est que GateHub et EpicBot ont haché les mots de passe des utilisateurs avec bcrypt. C'est une bonne nouvelle, car bcrypt est largement considéré comme l'un des algorithmes de hachage les plus robustes actuellement disponibles, et normalement, l'inverser est pratiquement impossible. Cela dit, une implémentation incorrecte pourrait l'affaiblir, ce qui signifie que la modification de vos mots de passe EpicBot et GateHub, en particulier si le service de Troy Hunt vous indique que vous avez été affecté, n'est peut-être pas une si mauvaise idée. Il est également extrêmement important de garder à l'esprit ce qui pourrait arriver si le reste des informations exposées tombait entre de mauvaises mains.

November 21, 2019

Laisser une Réponse

IMPORTANT! Pour pouvoir procéder, vous devrez résoudre le calcul simple suivant.
Please leave these two fields as is:
Qu'est-ce que 2 + 3 ?