Dark web : 45Go de données personnelles en vente

dark web

Quelques semaines seulement après qu’un dossier contenant 770 millions d’adresses web ait été découvert sur la plateforme de partage de fichiers Mega, c’est cette fois les données personnelles de 600 millions d’individus qui ont été mises en vente sur le dark web. Celles-ci proviendraient de 16 sites web importants…

16 sites web victimes de vol de données

Il y a quelques heures, le e-magazine britannique The Register a révélé un important vol de données qui a affecté pas moins de 16 sites Internet.

À l’occasion de ces multiples piratages, ce sont 617 millions de données personnelles qui auraient été dérobées soit 45 Go de données. Elles proviendraient des sites suivants :

  • 8fit (20 millions de données)
  • 500 px (15 millions de données).
  • Animoto (25 millions de données)
  • Armor Games (11 millions de données)
  • Artsy (1 million de données)
  • BookMate (8 millions de données)
  • CoffeeMeetsBagel (6 millions de données)
  • DataCamp (700 000 données)
  • Dubsmash (162 millions de données)
  • EyeEm (22 millions de données)
  • Fotolog (16 millions de données)
  • HauteLook (28 millions de données)
  • MyFitnessPal (141 millions de données)
  • MyHeritage (92 millions de données)
  • ShareThis (41 millions de données)
  • Whitepages (18 millions de données)

Une vente organisée sur le dark web

C’est sur Dream Market, une importante place de marché du dark web, que les 617 millions de données personnelles volées ont été mises en vente. Pour les obtenir, il faut débourser quelque 20 000 dollars, payables en bitcoins.

La base de données en vente est particulièrement intéressante puisqu’elle comprend des adresses mail mais aussi de nombreux couples identifiant / mot de passe, ces derniers étant parfois faiblement chiffrés.

Nul doute donc que cette vente sur le dark web devrait rapidement trouver preneur. Eh oui, même si les fichiers vendus ne semblent pas contenir de données bancaires, ils contiennent suffisamment d’éléments pour pouvoir espérer compromettre de nombreux comptes, les utilisateurs ayant la mauvaise habitude d’utiliser le même mot de passe pour leurs différents comptes.

Autrement dit, celui ou ceux qui mettront la main sur cette colossale base de données vendue sur le dark web pourraient bien disposer des outils pour prendre le contrôle de nombreux comptes de messagerie ou de comptes sur les réseaux sociaux. Une première étape vers un accès à des données plus sensibles ?

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*