data leak

Fuites de données dans le monde du jeu vidéo

Vous aimez les Pokémons ? Vos enfants Hello Kitty ? Vous joué à Dark Throne ? Vous avez été membre de All Soluces ? Vous avez participé au site Wego ? Joué avec Nico Prono ? J’ai une mauvaise nouvelle pour vous !

Les fuites de données, il y en a partout, tout le temps ! Cela devient même complètement fou à suivre tant on peut se demander si les créateurs de sites web ne se foutent pas comme de l’an 40 de la sécurité des données de leurs utilisateurs. Voici cinq fuites d’informations personnelles en cours de vente dans un black market ayant pignon sur web.
Ces fuites additionnent, à elle 5, plusieurs millions d’identités, adresses mails, IP, adresses physiques, dates de naissances, mots de passe …

Commençons par les amateurs de sports en streaming avec le site Footers. Prêt de 210 000 internautes dans les mains des pirates depuis ce mois de juin 2020. Mails, mots de passe (hashés), téléphones, identités, dates de naissance …

Ensuite, du jeu vidéo via votre navigateur avec Dark Throne. Plus de 280 000 adresses électroniques, pseudos, dates de naissance, IP, questions réponses de sécurité, mots de passe (hashés) et datas dédiés à chaque joueur. Les amateurs de Pokemon, et nous en connaissons tous, inscrits sur PokeBip. Toutes les données internes du site ont été copiées. Plus de 340 000 internautes avec IP, mails, mots de passe (hashés).

Le pirate a diffusé des extraits de la base de données.

Le site All Soluces, fermés en 2018, voit sa base de données de 1,2 millions d’inscrits en vente. La grande majorité du document volé contient des Français. Le piratage a eu lieu en septembre 2017. Adresses mails, téléphones, identités, adresses physiques, mots de passe clairs.

Le site Efun, un jeu vidéo online et ses 2,2 millions d’utilisateurs. Pseudos et mots de passe (hashés) dont la sécurité est obsolète. Les clés peuvent être crackées via des sites dédiés tels que crackmd5.

Les enfants adorent Hello Kitty, le petit personnage japonais tout mignon. Dites-vous que les pirates aiment le site Sanrio Town et ses 3,3 millions de membres ! Une communauté en ligne officielle des fans de Sanrio. Un site web géré par les équipes du site HelloKitty.com comme le montre les premières lignes de logs diffusées par le pirate.

Le pirate a diffusé des extraits de la base de données.

Pour finir, les voyages, avec le site Wego. Plus de 6 millions d’inscrits et leurs données (mails, ip, ID, géolocalisation, date de naissance, informations passeport, mots de passe (hashés) en vente ou encore le sport et les paris avec Nico Prono. Plusieurs dizaines de mails et mots de passe !

Bref, en à peine 1 heure, des millions de données d’internautes se sont partagées entre des mains malveillantes expertes. Entre le moment de la découverte et de l’alerte de ZATAZ, combien d’internautes ont été piégés ? Les abonnés au service veille ont été alertés dans la seconde de nos découvertes.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.