Un pirate vend 600 millions de comptes internet pour 20.000$

J'ai hésité à mettre ça dans les news insolites, mais ça mérite plus de visibilité, si besoin à déplacer ailleurs.

600 millions de comptes internet piratés sur 16 sites, les données en vente sur le dark web (article en anglais)

Le pirate vends séparément les données volées des comptes des 16 sites différents pour un total de 20.000$ en Bitcoin. Cela inclus parfois les noms et prénoms, e-mail, nom d'utilisateur, mot de passe crypté, info de cryptage (salage), genre, pays etc... mais pas de données de paiement. Les 16 sites touchés sont :

- Dubsmash
- MyFitnessPal
- MyHeritage
- ShareThis
- HauteLook
- Animoto
- EyeEm
- 8fit
- Whitepages
- Fotolog
- 500px
- Armor Games
- BookMate
- CoffeeMeetsBagel
- Artsy
- DataCamp

Ceux qui vont acheter les données (Dubsmash serait déjà vendu), risquent de décrypter les mots de passe pour tenter de se connecter à d'autres sites (Facebook, Gmail, Amazon...) avec les même identifiants (on utilise souvent le même mot de passe) pour obtenir encore plus d'informations, voir des informations de paiement.

Si vous avez un compte sur un de ces sites, il est recommandé de changer les identifiants de tous les sites importants où vous utilisez potentiellement le même e-mail et le même mot de passe.

Je trouve ça étonnant qu'il y ait l'équivalent de 10% de la population mondiale sur ces 16 sites. Personne pour vérifier qu'il ne ment pas avant que j'achète ?

@CrazyCow Le pirate a fourni des échantillons qui ont été vérifiés et la plupart des sites ont communiqué et confirmé l'incident. Pour le nombre de comptes, si les sites sont populaires aux USA, une même personne a un compte sur plusieurs des sites touchés.

@Flanker Oui moi je suis dedans pour Armor Games (j'ai reçu un mail hier)

@CrazyCow Pareil, c'est le mail d'Armor Games qui m'a informé hier, pourtant c'est en vente depuis le 11 février je crois. Heureusement c'est mon mail pour les trucs pas importants et un identifiant à la con. Celui qui craint en France c'est surtout 500px je pense, y'en a beaucoup qui ont une galerie photo dessus.

je crois que j'ai un compte armorgames, mais ma boite utilisée pour ca est celle qui me sert pour toutes mes inscriptions de sites debiles, et non important. un vieux trucs sur netcourrier.

Ceci dit c est interessant. Comment fait on pour vendre ceci sur le net ? pour ma part je suis pret à vendre tous mes identifiants de netcourrier, et mes mots de passe, si on m en offre un bon prix. et s ils veulent des données, je suis pret à leur en filer.

@Rob2017 Ce qui intéresse les acheteurs c'est le nombre de comptes, les e-mail vont être spammés et plus il y en a, plus il y a de chances de berner quelqu'un. Pareil pour les mots de passe, plus il y en a plus il y de chance d'en exploiter quelques uns (ceci dit il faut déjà les décrypter).

Pour Dubsmash c'est 160 millions de comptes qui ont été vendus pour 2000$, donc ton compte tout seul ça intéresse pas grand monde ^^

Par contre j'avais mal compris, je croyais que le pirate vendais une seule fois les données, mais en fait non 20.000$ c'est seulement le prix pour l'ensemble, mais ça peut être vendu plusieurs fois.

"HauteLook" me dites pas que... "outlook" ???

Citation :
Non c’est bien HauteLook, Microsoft c’est un peu plus costaud niveau sécurité

j'ai un compte 500Px ...  je comprend pourquoi avant hier j'ai eu une tentative de piratage de mon compte google ( mdp different sur chaque site )

@JorisPab Fort possible que ce soit lié, ça traîne pas !

L'article que j'ai posté met particulièrement en garde contre 500px qui utilisait le chiffrage MD5 pour les mots de passe il y a encore quelques années alors qu'aujourd'hui c'est considéré comme obsolète.