in

Piratage de Wishbone – Les données de 40 millions d’utilisateurs sont en vente

 

Une base de données de 40 millions d’utilisateurs de l’application populaire Wishbone a été mise en vente sur le dark web.

ZDNet a découvert que les comptes d’utilisateurs Wishbone étaient disponibles sur les forums clandestins pour 0,85 bitcoin – actuellement environ 8000 $. L’application mobile populaire permet aux utilisateurs de comparer deux ou plusieurs éléments dans les sondages de vote.

La tentative de piratage semble avoir eu lieu plus tôt cette année, les criminels ayant pu accéder à des informations telles que les noms d’utilisateur, les e-mails, les numéros de téléphone, la ville / l’état / le pays et les mots de passe hachés.

Étant donné que Wishbone est populaire parmi les enfants, la présence de détails personnellement identifiables comme les photos de profil et les URL de profils peut constituer une menace sérieuse pour leur sécurité.

Piratage de Wishbone

Dans une déclaration préparée, Mammoth Media, la société mère de Wishbone, a déclaré: « La protection des données est de la plus haute importance. Nous enquêtons sur cette question et partagerons tout développement significatif. »

Selon le rapport, les mots de passe n’étaient pas chiffrés correctement et étaient stockés dans un format de hachage MD5 faible. Contrairement au hachage SHA1, les mots de passe stockés au format MD5 peuvent être facilement piratés à l’aide de divers outils disponibles gratuitement sur Internet.

Les experts pensent que l’affiche peut être un revendeur ou un courtier qui cherche à gagner de l’argent en revendant les données. Outre Wishbone, le pirate a également mis en vente des bases de données d’autres sociétés, avec plus de 1,5 milliard de documents disponibles, dont beaucoup d’entreprises qui ont signalé une violation de données dans un passé récent.

Wishbone a déjà été attaqué en 2017, lorsque des pirates ont pu voler les données de plus de 2,2 millions d’utilisateurs. Cependant, les exemples de données partagées par le pirate informatique dans cette instance ne correspondent à aucune liste en ligne, confirmant apparemment qu’il s’agit d’un nouveau piratage.

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Loading…

0

Google Pixel 4a aurait été reporté à juillet – et le Pixel 4a XL porte un toast

Microsoft met en garde contre une énorme attaque de phishing – voici comment rester en sécurité