Des millions de données de 14 entreprises se retrouvent sur des forums

Publié le

Tous les jours, des bases de données personnelles plus ou moins importantes sont mises en vente sur des plateformes illégales du Darknet. Ces données dérobées à des entreprises sont devenues de véritables mines d’or pour les hackers qui peuvent ainsi élaborer ou peaufiner leurs cyberattaques. Récemment, un cybercriminel a mis en vente des millions de données qui aurait été dérobées en 2020 par des cybercriminels à des entreprises. Au total, 14 entreprises seraient concernées.

Des centaines de millions de données personnelles dans la nature

En règle générale, lorsqu’un groupe de cybercriminels souhaite monétiser les bases de données qu’il a dérobées, il fait appel à un intermédiaire. Ce courtier se charge alors de la vente de ces données qui finissent la plupart du temps entre les mains d’autres hackers qui les exploiteront dans d’autres cyberattaques. Le mois dernier, un intermédiaire très réputé sur les forums cybercriminels a mis en vente un nombre important de données. Elles auraient été obtenues au cours de cyberattaques perpétrées en 2020. 14 entreprises sont concernées par ces fuites réparties en 14 bases de données distinctes. Les informations contenues sont toutes différentes, mais comportent toutes des noms d’utilisateurs et des mots de passes hachés.

Ces fuites incluent des données issues de sites de jeux, de streaming de football, de mode en ligne, de services de livraison de nourriture et de crédits. Comme le rapporte le site Bleeping Computer, parmi les 14 entreprises, seulement 4 étaient connues pour avoir été victimes d’une fuite de données de cette envergure. Voici le tableau résumant la situation :

Société Nombre de données Date de violation présumée
Darkthrone282,825Juin 2020
Efun2,2 millions2020
Fluke353,321Juin 2020
Footters209,783Juin 2020
HomeChef8 millions2020
JamesDelivery1,6 millionMars 2020
KitchHike115,480Juin 2020
KreditPlus896,170Juin 2020
Minted4,3 millionsMai 2020
Playwings4,1 millionsAvril 2020
Revelo1,1 millionJuin 2020
Tokopedia91 millionsAvril 2020
Yotepresto1,4 millionJuin 2020
Zoosk29,1 millionsJanvier 2020

Au total plus de 130 millions de données personnelles se retrouveraient dans la nature. Il s’agit là d’une préoccupation sérieuse. Bleeping Computer a pu consulter des échantillons de issues de ces bases. Selon le site, ces données semblent authentiques, mais toutes ces fuites n’ont pas été confirmées directement par les entreprises impactées.

Et vous dans tout ça ?

Hormis le site de rencontre Zoosk, aucun de ces services n’est disponible en France. Si par le plus grand des hasards, vous êtes inscrits à l’un de ces sites, nous vous recommandons vivement de modifier votre mot de passe. Enfin, si ce mot de passe est utilisé sur un autre site, modifiez-le aussi sur ce service.

80% de réduction sur Norton Security Guard!

à partir de 24.99 € au lieu de 119.99 € TTC (2 ans)

  • Protection complète de l’ordinateur
  • Protection de la vie privée
  • Mises à jour régulières
  • 175 Millions d’utilisateurs actifs!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet