CC0

Hacker Gnosticplayers a encore frappé, en téléchargeant récemment les données personnelles de quelque 26 millions de personnes sur un marché sombre. Il s’agit de la quatrième sortie du pirate informatique depuis le début de sa série le 11 février.

Le dernier lot de données, comprenant des courriels, des mots de passe, des noms d’utilisateur, des adresses IP, des numéros de téléphone, des paramètres d’application, des informations d’achat et des informations relatives à la formation des utilisateurs, est proposé à la somme de 1,2431 bitcoins, selon ZDNet, qui estime le total Équivalant à environ 4 940 $.

Les données ont été extraites de six sociétés: la plateforme de développement de jeux GameSalad, la librairie brésilienne Virtual shelf, le site de commerce électronique géant Bukalapak, le site de carrière d’étudiants Youthman et les applications de gestion de tâches en ligne Coubic et LifeBear. La quantité de données volées de chaque entreprise varie de 1,5 million à 13 millions d’enregistrements. Le plus grand ensemble de données volées provenait de Bukalapak.

Contrairement aux trois derniers rounds, qui ont vu la sortie de plus de 840 millions d’enregistrements d’utilisateurs, cette dernière série a pour objectif principal d’enseigner aux différentes entreprises comment mieux renforcer leurs mesures de sécurité, selon le pirate informatique.

« Je me suis énervé parce que je sens que personne n’apprend », a déclaré dimanche à ZDNet les gnosticplayers, s’exprimant sur l’échec persistant des entreprises à protéger leurs informations avec des algorithmes de cryptage puissants. « Je me suis simplement senti contrarié à ce moment particulier, car voir ce manque de sécurité en 2019 me met en colère. »

Le pirate informatique avait précédemment indiqué au site Web de la technologie des entreprises qu’il avait eu l’intention de pirater, de vendre et de se retirer après que les entreprises eurent cédé aux demandes d’extorsion, payant des frais pour garder les piratages secrets.

Chris Garaffa, développeur Web et technologue, a déclaré à Sputnik mardi que « les dates de telles violations sont monnaie courante depuis très longtemps – aussi longtemps que des violations de données existent. »

« Que des groupes ou des individus comme Gnosticplayers obtiennent les informations tout en attaquant les entreprises ciblées elles-mêmes ou les collectent ailleurs, le marché de ce type de décharges est important sur le Web sombre », a-t-il expliqué. « En tant qu’activité illégale, ils ne promeuvent généralement pas la vente de forums ou de sites de confiance, et certainement pas aux médias. »

« Dans la plupart des cas, les informations sur un individu spécifique ne sont pas la cible de ces ventes. Par exemple, le marché valorise généralement un numéro de carte de crédit inférieur à 1 dollars des EUA (Etats-Unis d’Amérique), ou bien plus – environ 15 $ pour une carte AMEX Platinum ou Black facturée avec une adresse de facturation, une date d’expiration et un code CVV », a-t-il poursuivi.

« Les identifiants de compte de médias sociaux ou de courrier électronique peuvent valoir individuellement moins d’un centime, mais en vrac peuvent rapporter des milliers de dollars, chaque compte pouvant être contrôlé pour envoyer du courrier indésirable à d’autres ou effectuer des arnaques à grande échelle. »

Pour ce qui est des fuites concernant les permis de conduire, les numéros de sécurité sociale ou les passeports, Garaffa a déclaré que les pirates informatiques pourraient générer des bénéfices bien plus importants, mais que cela risquait aussi beaucoup plus d’être recherchés et arrêtés par des organismes nationaux et internationaux chargés de faire respecter la loi, tels que le FBI ou Interpol.

La première série de ventes de Gnosticplayers comprenait les données de 620 millions d’utilisateurs, la seconde 127 millions d’utilisateurs et la troisième sur les records de près de 93 millions d’utilisateurs. La majorité des informations piratées comprenaient les noms des titulaires de compte, leurs adresses électroniques et leurs mots de passe.

Traduction : MIRASTNEWS

Source : Sputnik News