[ad_1]

Les récentes violations impliquant la fuite de données personnelles sur des millions de clients sur un site de connexion en ligne Recherche d’amis adultes et fabricant de logiciels espions mobiles mSpy donner aux extorqueurs et aux maîtres chanteurs beaucoup de munitions pour exercer leur métier. Et il existe des preuves que les vauriens échangent activement ces données et prévoient d’en abuser à des fins financières.

Quelques heures après la fuite de données sur des dizaines (voire des centaines) de milliers d’utilisateurs de mSpy sur le Deep Web, des mécréants sur le Tribune « Enfer » (joignable uniquement via Tor) étaient occupés à extraire d’innombrables iTunes d’Apple noms d’utilisateur et mots de passe de l’archive.

« Comptes Apple Id, vous pouvez utiliser Tor pour vous connecter en toute sécurité ! Jusqu’à présent, la bonne méthode consiste à utiliser « Trouver mon téléphone » », a écrit Ping, un modérateur du forum. « Effacez les données et définissez un message indiquant qu’ils ont été piratés et que le seul moyen de récupérer leurs données est de payer une rançon. »

Les utilisateurs du forum "Hell" discutent de l

Les utilisateurs du forum « Hell » discutent de l’extorsion des utilisateurs de mSpy dont les informations d’identification de compte iTunes ont été compromises lors de la violation.

mSpy fonctionne sur les iPhones et iPads non jailbreakés, mais l’utilisateur qui charge le programme doit fournir le nom d’utilisateur et le mot de passe iTunes pour charger mSpy sur l’appareil. La partie la plus difficile d’une brèche dans une entreprise comme mSpy est que de nombreux « utilisateurs » ne sauront pas qu’ils doivent changer les mots de passe de leur compte iTunes car ils ne savent pas que l’application est installée en premier lieu !

En fin de semaine dernière, plusieurs éditions signalé que la base de données pour les utilisateurs d’Adult Friend Finder était vendue en ligne pour l’équivalent Bitcoin d’environ 17 000 USD. Malheureusement, cette même base de données semble circuler rapidement sur le Deep Web, y compris sur le forum Hell susmentionné.

Dans une mise à jour publié sur son site vendredi, le propriétaire de l’AFF, FriendFinder Networks, a cherché à assurer aux utilisateurs enregistrés qu’il n’y avait aucune preuve que des informations financières ou des mots de passe aient été compromis.

Néanmoins, la faille AFF menace clairement d’inonder les utilisateurs piratés de tonnes de spam supplémentaires et facilite potentiellement l’identification des abonnés dans la vie réelle. Une telle connexion pourrait exposer les utilisateurs à des tentatives de chantage : j’ai passé environ 10 minutes à faire apparaître des adresses e-mail de la liste des utilisateurs AFF divulgués dans Facebooket a réussi à localiser plus d’une douzaine de comptes Facebook actifs apparemment liés à des hommes mariés.

Une description publiée sur le forum "Hell" répertoriant les attributs de la base de données des utilisateurs de Adult Friend Finder.

Une description publiée sur le forum « Hell » répertoriant les attributs de la base de données des utilisateurs de Adult Friend Finder.

D’après une note postée par Ping, le modérateur susmentionné de Hell (cet utilisateur est également administrateur du forum Deep Web La vraie affaire), la base de données AFF est commercialisée en ligne depuis mars 2015, mais elle n’a attiré l’attention des médias que la semaine dernière.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *