São Paulo – Une série de listes de noms d’utilisateur et de mots de passe pour les services web a été mise en vente dans une « boutique en ligne » sur l’appel. voile noir. La personne responsable était une pirate informatique identifié uniquement comme Gnosticplayers, tel que rapporté par ZDNet. Parmi les sites qui avaient des informations supposément divulguées, est le portail national Legendas.tv Selon le compte qui vend les données, le fichier relatif au site apporte 3,8 millions de références d’utilisateurs enregistrés. Il est en vente pour 0,35 bitcoin, environ 5 100 $.
Il y a aussi des listes avec des informations supposées d’utilisateur du site d’hébergement GfyCat GIF, de l’éditeur photo en ligne Pizap, du portail britannique de l’emploi Job and Talent et de quatre autres services. Au total, les bases de données contiennent 92,7 millions d’informations d’identification, qui coûtent 2,6249 bitcoins, soit environ 38 000 reais.
A découvrir également : Après le signalement, les applications cessent de partager des informations avec Facebook
Voir aussi
Les données, cependant, ne sont pas nécessairement nouvelles – les identifiants subtitles.tv, par exemple, ont été divulgués en octobre 2017 – et on ne sait même pas si elles fonctionnent encore. Cependant, toutes les listes prétendent contenir des millions de noms d’utilisateur et de mots de passe.
A lire également : Quel perforateur choisir ?
Dans une interview avec ZDNet, le responsable du compte Gnosticplayers a déclaré qu’il avait lui-même obtenu les informations de chaque site par des failles de sécurité. Ce n’est pas difficile à croire : le portail de sous-titres brésilien, par exemple, n’utilise pas HTTPS pour chiffrer le trafic, même pas à partir de la page de connexion. En d’autres termes, il est possible d’intercepter les informations envoyées par les utilisateurs au serveur (et vice versa) sans grandes difficultés.
C’est la troisième fois que le pirate informatique – ou un groupe de pirates informatiques – agit sur le site Web de la voile noir. Le même compte a révélé, il y a quelques jours, une banque avec des informations sur 617 millions de comptes de 16 services (tels que Dubsmash, MyFitnessPal et 500px), puis une deuxième liste avec 127 millions d’enregistrements d’utilisateurs de 8 autres sites.
Quel est le risque ?
Une telle fuite est particulièrement dangereuse pour ceux qui n’ont pas l’habitude de changer régulièrement leurs mots de passe et pour ceux qui utilisent la même combinaison dans différents services. Si vous mettez la main sur une liste de ces informations d’identification, un pirate informatique peut accéder en ligne sans trop de difficulté à la vie entière d’une victime plus négligente.