Plus de 2 millions de clients GateHub et EpicBot mis en garde contre une violation de données

GateHub and EpicBot Get Hacked

Vous êtes-vous déjà demandé comment un cybercriminel peut mettre la main sur les données personnelles de millions de personnes sans méfiance? Voici comment.

Le 25 octobre, un utilisateur anonyme d'un forum de piratage informatique a partagé une base de données contenant 2,2 millions d'enregistrements contenant des informations personnelles. Il convient de souligner que ce n'est pas l'un des marchés souterrains hébergés sur ce qu'on appelle Dark Web. Le forum sur lequel les données ont été publiées est indexé par Google et accessible à tous. Le fichier est toujours en place, il n'est pas protégé par un mot de passe et la personne qui l'a téléchargé ne demande pas d'argent pour cela.

En d'autres termes, un criminel qui souhaite obtenir ces 2,2 millions d'enregistrements peut lancer son navigateur Web préféré, accéder au forum susmentionné, procéder à une inscription, puis cliquer sur le bouton de téléchargement.

Malheureusement, c'est aussi simple que cela, et vous ne pouvez rien y faire. Ce que vous pouvez faire, cependant, c'est voir qui sont les 2,2 millions de personnes touchées, car vous êtes peut-être l'un d'entre eux.

Un portefeuille de crypto-monnaie et un service de jeu en ligne ont été piratés

Les données ont été volées à partir de deux sources totalement indépendantes: un portefeuille crypto-devise appelé GateHub et un service de bot RuneScape appelé EpicBot. Sur les 2,2 millions d'enregistrements, 1,4 million appartiennent à des utilisateurs de GateHub, le reste ayant été volés à EpicBot. L'expert en cybersécurité, Troy Hunt, a mis la main sur les données exposées et les a chargées dans son service d'alerte de violation des données ai-je été pwned , ce qui signifie que si vous avez déjà souscrit à l'un des deux services, vous pouvez utiliser votre e-mail pour voir si vous ont été touchés. Mais qu'est-ce qui a été perdu exactement?

Il se pourrait que la brèche GateHub soit beaucoup plus importante que prévu

Le fait que GateHub ait été violé n'est pas une nouveauté. En juin dernier, la plate-forme de crypto-monnaie a informé les utilisateurs qu'elle avait été ciblée par une cyberattaque de très petite taille. L’annonce indiquait qu’après avoir dérobé une base de données contenant de nombreux jetons d’accès, un pirate informatique avait réussi à obtenir un accès non autorisé à un peu moins de 18 500 "comptes clients cryptés". À partir de là, l'attaquant a pu obtenir le nom des utilisateurs, les adresses électroniques, les mots de passe hachés, les clés de récupération hachées et les clés secrètes des portefeuilles de registres XRP chiffrés.

La société a promis de collaborer avec les forces de l’ordre et les agences de maintien de l’ordre et les centraux de crypto-devises pour geler tous les fonds volés lors de l’attaque et les restituer à leurs propriétaires légitimes. On ignore si cela a fonctionné. On ignore également si le même incident a entraîné la divulgation de 1,4 million d'enregistrements.

La personne qui a partagé la base de données a déclaré que la partie GateHub incluait des clés d'authentification à deux facteurs, des phrases mnémoniques et des hachages de portefeuille. GateHub a déclaré à Ars Technica qu'ils n'avaient vu aucun hachage de portefeuille dans le dump et qu'ils n'étaient même pas sûrs de l'authenticité des données. Néanmoins, ils sont convaincus que le "rechiffrement" de tous les comptes GateHub qui a eu lieu en juillet va rendre toutes les attaques inutiles.. La seule chose qu'ils ont oublié de mentionner est ce qu'ils voulaient dire par "re-cryptage".

EpicBot ne dit pas un mot

Les dégâts potentiels de l'attaque sur EpicBot sont beaucoup moins importants. Mis à part le fait que moins de personnes sont touchées, la nature du service d'EpicBot signifie qu'il y a beaucoup moins de problèmes.

Cela étant dit, la réponse du fournisseur de bot RuneScape n’est guère exemplaire. En fait, c'est complètement absent. Environ 800 000 de ses utilisateurs ont vu leurs adresses e-mail, leurs noms d'utilisateur et leurs mots de passe hachés compromis. Pourtant, EpicBot n'est pas disposé à publier une seule déclaration concernant ce qui s'est passé et ce que les gens doivent surveiller. Ce n'est pas ainsi que le service en ligne, qu'il soit grand ou petit, devrait se comporter à la suite d'une violation de données.

Dans l'ensemble, les détails autour des deux incidents de piratage informatique sont quelque peu clairsemés et le seul point positif est que GateHub et EpicBot ont haché les mots de passe des utilisateurs avec bcrypt. C'est une bonne nouvelle, car bcrypt est largement considéré comme l'un des algorithmes de hachage les plus robustes actuellement disponibles, et normalement, l'inverser est pratiquement impossible. Cela dit, une implémentation incorrecte pourrait l'affaiblir, ce qui signifie que la modification de vos mots de passe EpicBot et GateHub, en particulier si le service de Troy Hunt vous indique que vous avez été affecté, n'est peut-être pas une si mauvaise idée. Il est également extrêmement important de garder à l'esprit ce qui pourrait arriver si le reste des informations exposées tombait entre de mauvaises mains.

Par Duran
November 21, 2019
News
Français
November 21, 2019
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.