YesWeHack EDU

Six importantes plateformes sociales piratées

Les bases de données de six importantes plateformes sociales infiltrées et vendues dans le blackmarket pour un total de 83 millions de données privées et personnelles.

Plateformes sociales attaquées ! La surenchère chez les pirates informatiques est un sport Olympique qui ne perd pas d’énergie. Dernier cas en date, la mise en ligne par un malveillant du nom de « Roi O » de six bases de données volées à d’importants sites de réseautage. Dans la liste, et dans l’ordre de données piratées : Evite.com (36 millions de données utilisateurs. Storenvy.com (23 millions). MyVestige (11 millions). ToonDoo.com (6 millions). Minube.net (3,2 millions) et Roadtrippers.com (2,5 millions).

Pour le site Evite, espace web permettant de planifier des invitations en ligne, dont le magazine Time avait nommé comme l’un de ses « 5 pires sites Web » qu’il faut éviter, le pirate annonce 200 millions de logs, dont 36 millions de « données utilisateurs« .

Dans les informations que ZATAZ a pu constater dans l’échantillon que nous avons réussi à récupérer : mail, mot de passe (non chiffré), identité, adresse postale, date de naissance, sexe, numéro de téléphone …

Et les autres !

Le site de vente en ligne Storenvy.com se retrouve avec 23.5 millions de données : pseudo, mail, mot de passe, adresse IP, identité, sexe, date de naissance, ville et pays, profiles Facebook/Twitter/Instagram/Tumblr/Pinterest, …

MyVestige, portail dédié à la santé. Prêt de 12 millions de mails, mots de passe (en clair), identité, numéro de téléphone, … Ce site Indien se retrouve aussi avec les numéros des cartes d’identité locale (Permanent Account Number – PAN).

ToonDoo.com, espace de jeux en ligne. Six millions de pseudos, mails, mots de passe, IP, sexe, ville et région.

Minube.net et Roadtrippers, totalise quasi six millions d’utilisateurs à eux deux. Pseudonymes, mails, mots de passe, identités, date d’anniversaire, adresse complète pour le portail RT, ainsi que les pseudonymes employés sur Facebook/Instagram/Twitter/Google.

Bref, changer ses mots de passe et ne pas hésitez à vérifier, aussi, les messages que vous pourriez recevoir par mail, sms, MMS … Des codes IMEI, le code International Mobile Equipement Identity, semble se trouver dans certaines données diffusées.

Pendant ce temps, dans la cryptomonnaie

Ci-dessous, la liste des comptes utilisateurs de 62 sites web dédiés à la cryptomonnaie. Des espaces numériques dont les données clients ont été volés. Informations personnelles et privées mises en vente au moment de votre lecture de cet article.

Dans ces cas, nous n’en savons pas plus que les échantillons que nous avons pu récupérer. Nous n’achetons, ne vendons, ni n’échangeons la moindre information avec ces populations de blacknaute.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.