Un hacker vend des informations sur 40 millions d’utilisateurs de l’application de sondage sur les médias sociaux Wishbone pour Bitcoin, ZDNet a déclaré hier.
Le hacker vend les données de l’application, qui est populaire auprès des adolescents, pour 0,85 bitcoin (environ 7 900 dollars). Les informations piratées proposées à la vente comprennent des numéros de téléphone, des courriels, des noms d’utilisateur, des lieux et des mots de passe hachés ; les données ont été piratées en janvier de cette année et sont jusqu’à présent inédites.
ZDNet a également constaté que les mots de passe dans les échantillons de données fournis par le pirate sont hachés dans un format de hachage facilement déchiffrable appelé MD5.
Mammoth Media, la société derrière Wishbone, n’a pas confirmé le piratage, mais a dit ZDNet qu’ils « enquêtent sur cette question et partageront tout développement significatif ».
Selon une rapport publiée vendredi dernier par le Digital Advertising Accountability Program (DAAP), la société a « collecté des données sur les utilisateurs – y compris des données de localisation précises – par des tiers à des fins publicitaires. Mais il n’y a pas eu de divulgation claire de ces activités ni de demandes de consentement ».
Le hacker vendrait également des informations provenant d’autres sites web, notamment ZyngaPoker.com, Epicgames.com et Facebook.com, qui ont tous subi des violations. Au total, 1,5 milliard d’enregistrements sont proposés à la vente.
Pourquoi les pirates utilisent-ils la cryptoconnaissance ?
La vente en ligne de données ayant fait l’objet d’une fuite pour les cryptocurrences est une pratique courante ; les cryptocurrences ont des caractéristiques de confidentialité intégrées qui masquent les identités.
La semaine dernière, un groupe de rançon a prétendu avoir vendu des informations sur Le président américain Donald Trump en échange de cryptocurrences. Elle met actuellement aux enchères des données sensibles sur les pop stars Madonna. La vente aux enchères commence le 25 mai à un million de dollars, payable uniquement par une pièce de monnaie de la vie privée, Monero.
Il a volé l’information à un cabinet d’avocats de New York qui représente de nombreuses célébrités, Grubman Shire Meiselas & Sacks. Le cabinet d’avocats a refusé de payer, donc « vendre l’information est le seul moyen pour les criminels de monétiser leur attaque », a déclaré Brett Callow, un analyste des menaces du cabinet de sécurité Emsisoft. Décrypter.