Six importantes plateformes sociales piratées
Les bases de données de six importantes plateformes sociales infiltrées et vendues dans le blackmarket pour un total de 83 millions de données privées et personnelles.
Plateformes sociales attaquées ! La surenchère chez les pirates informatiques est un sport Olympique qui ne perd pas d’énergie. Dernier cas en date, la mise en ligne par un malveillant du nom de « Roi O » de six bases de données volées à d’importants sites de réseautage. Dans la liste, et dans l’ordre de données piratées : Evite.com (36 millions de données utilisateurs. Storenvy.com (23 millions). MyVestige (11 millions). ToonDoo.com (6 millions). Minube.net (3,2 millions) et Roadtrippers.com (2,5 millions).
Pour le site Evite, espace web permettant de planifier des invitations en ligne, dont le magazine Time avait nommé comme l’un de ses « 5 pires sites Web » qu’il faut éviter, le pirate annonce 200 millions de logs, dont 36 millions de « données utilisateurs« .
Dans les informations que ZATAZ a pu constater dans l’échantillon que nous avons réussi à récupérer : mail, mot de passe (non chiffré), identité, adresse postale, date de naissance, sexe, numéro de téléphone …
Et les autres !
Le site de vente en ligne Storenvy.com se retrouve avec 23.5 millions de données : pseudo, mail, mot de passe, adresse IP, identité, sexe, date de naissance, ville et pays, profiles Facebook/Twitter/Instagram/Tumblr/Pinterest, …
MyVestige, portail dédié à la santé. Prêt de 12 millions de mails, mots de passe (en clair), identité, numéro de téléphone, … Ce site Indien se retrouve aussi avec les numéros des cartes d’identité locale (Permanent Account Number – PAN).
ToonDoo.com, espace de jeux en ligne. Six millions de pseudos, mails, mots de passe, IP, sexe, ville et région.
Minube.net et Roadtrippers, totalise quasi six millions d’utilisateurs à eux deux. Pseudonymes, mails, mots de passe, identités, date d’anniversaire, adresse complète pour le portail RT, ainsi que les pseudonymes employés sur Facebook/Instagram/Twitter/Google.
Bref, changer ses mots de passe et ne pas hésitez à vérifier, aussi, les messages que vous pourriez recevoir par mail, sms, MMS … Des codes IMEI, le code International Mobile Equipement Identity, semble se trouver dans certaines données diffusées.
Pendant ce temps, dans la cryptomonnaie
Ci-dessous, la liste des comptes utilisateurs de 62 sites web dédiés à la cryptomonnaie. Des espaces numériques dont les données clients ont été volés. Informations personnelles et privées mises en vente au moment de votre lecture de cet article.
Dans ces cas, nous n’en savons pas plus que les échantillons que nous avons pu récupérer. Nous n’achetons, ne vendons, ni n’échangeons la moindre information avec ces populations de blacknaute.