Fuite importante pour sms-activate

La boutique en ligne SMS activate piratée. Plus de 7 millions de clients dans les mains des pirates.

Le site SMS activate n’est pas une boutique comme les autres. D’abord, le commerçant 2.0 est Russe. Son service permet de créer un numéro de téléphone ayant pour mission de recevoir la double authentification et/ou la confirmation de votre existence lors d’une inscription sur un réseau social.

Facebook, Twitter, Instagram ou des espaces comme Microsoft, AOL, Airbnb réclament aujourd’hui de s’authentifier par smartphone. Un SMS de confirmation (OTP) est envoyé.

SMS activate propose de servir d’intermédiaire et de ne pas laisser de traces. Je vous passe l’aspect dangereux d’un tel site. Autant donner les clés de votre domicile à un inconnu.

Un service exploité par de nombreux pirates et autres escrocs. Ils veulent ouvrir des comptes dans des boutiques telles Nike ou encore Blizzard comme j’ai pu le constater. Les escroqueries découlant d’ouvertures de faux comptes ne sont plus à expliquer.

Les numéros « loués » par SMS Activate ont une durée de vie de 20 minutes !

Le site SMS activate vient de connaître une infiltration avec vol de sa base de données. Comme le disent les cuisiniers, ou les amateurs d’OSINT, cette fuite est aux petits oignons.

J’ai pu constater plus de 2Go d’informations privées allant de l’adresse électronique du client, son identité (celle proposée par ce dernier) et l’IP de l’utilisateur. J’y ai croisé aussi la méthode, la date et le montant de la recharge. 7.803.499 entrées uniques et 89 millions de données.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.