Have I Been Pwned a ajouté les informations pour 26 818 266 personnes dont les données ont été divulguées lors d’un récent piratage du site d’information conservateur Post Millennial.

The Post Millennial est un magazine d’information en ligne conservateur canadien appartenant au Human Events Media Group, qui exploite également la plateforme d’information américaine « Human Events ».

Plus tôt ce mois-ci, les deux plateformes d’information ont été piratées, les premières pages de leurs sites étant dégradées avec de faux messages prétendant avoir été écrits par le rédacteur en chef du Post Millennial, Andy Ngo.

Dans le cadre des attaques, les auteurs de la menace affirment avoir volé les listes de diffusion de l’entreprise, la base de données des abonnés et les détails des rédacteurs et éditeurs de l’entreprise, partageant des liens vers les données volées partagées sur les pages dégradées.

Les données se sont rapidement répandues en ligne, partagées dans des torrents et des forums de piratage, permettant aux auteurs de menaces et autres de télécharger facilement les données.

Les données exposées comprennent les types d’informations suivants:

  • Noms Complets
  • Adresses e-mail
  • Noms d’Utilisateur
  • Mots de Passe de Compte
  • Adresses IP
  • Numéros de téléphone
  • Adresses physiques
  • Genres

Ces données appartiendraient aux rédacteurs, éditeurs et abonnés des sites, ce qui pourrait créer des risques importants pour la confidentialité et la sécurité des personnes exposées.

Hier, Troy Hunt a ajouté les données au service de notification de violation de données Have I Been Pwned, notant que les données n’ont pas été confirmées comme ayant été volées directement à partir d’événements humains ou après le millénaire.

Comme les données divulguées concernent un nombre considérable d’utilisateurs, Hunt a décidé de les ajouter à HIBP pour alerter les personnes potentiellement exposées.

« La violation a entraîné la dégradation du site Web et des liens publiés vers 3 corpus de données différents, y compris des centaines d’écrivains et d’éditeurs (IP, adresse physique et e-mail exposés), des dizaines de milliers d’abonnés au site (nom, e-mail, nom d’utilisateur, téléphone et mot de passe en texte brut exposés), et des dizaines de millions d’adresses e-mail de plusieurs milliers de listes de diffusion qui auraient été utilisées par le Post Millennial (cela n’a pas été vérifié de manière indépendante) », lit le message de HIBP.

« Les listes de diffusion semblent provenir de diverses campagnes qui ne sont pas nécessairement gérées par le Post Millennial et contiennent une variété d’attributs personnels différents, notamment le nom, le téléphone et l’adresse physique (selon la campagne). »

Comme tweeté par Troy Hunt, alors que les données ont été divulguées dans le cadre de la dégradation Post-millénaire, on ne sait pas d’où elles proviennent.

Au moment d’écrire ces lignes, The Post Millennial n’avait pas publié de déclaration publique concernant la dégradation du site ou pour avertir ses abonnés que des données pouvaient avoir été exposées.

Breachtrace a contacté à la fois la publication Millennial et Human Events pour un commentaire mais n’a pas reçu de réponse.

En attendant, réinitialisez vos mots de passe et surveillez de près l’activité de votre compte si vous êtes abonné aux médias mentionnés. Aussi, traitez toutes les communications (email, appel, SMS) avec vigilance.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *