150 millions de données d’internautes français sont en vente

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 5679
Inscription : 02 juin 2012 20:48

Re: 150 millions de données d’internautes français sont en vente

Message par Parisien_entraide »

Des identifiants Nord VPN dans la nature

Mais concerne aussi d'autres prestataires VPN ainsi que d'autres services, surtout lorsque le mot les identifiants sont identiques partout

Des équipe de pirates après un vol de base de données, s'amusent à tester les identifiants volés sur des services et sites connus (Netflix, Amazon, Instagram ou en vogue pour ensuite les revendre
Comme derrière il y a un suivi, ceux ci sont testés dans la durée pour savoir si ils sont toujours actifs

Dans l'exemple choisi il y a des francophones (du moins identifiés en tant que tel)

viewtopic.php?f=46&t=66582&p=495601#p495601
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 5679
Inscription : 02 juin 2012 20:48

Re: 150 millions de données d’internautes français sont en vente

Message par Parisien_entraide »

Que valent vos données volées ?
Pas grand chose en fait. La cause étant qu'il y a plus d'offre que de demande, sans compter que les prix peuvent varier suivant les mesures de protections renforcées ou pas

https://www.privacyaffairs.com/dark-web ... ndex-2020/

On note cependant que les prix des vols de données médicales sont en hausses
Après il faut se poser la question de QUI a besoin de ces données et surtout QUI les achète ? (Assurances ?)
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 5679
Inscription : 02 juin 2012 20:48

Re: 150 millions de données d’internautes français sont en vente

Message par Parisien_entraide »

Curieusement l'info n'est pas passée en Europe et n'est disponible que sur certains sites à l'Est

La source : https://www.linkedin.com/pulse/thousand ... -diachenko

Bob.jpg



RAZER : Fuite de données

Pour rappel, RAZER est une entreprise d'équipements de jeux professionnels (les accessoires les plus connus sont les souris, claviers, mais aussi les portables, , smartphones ..), est très impliquée dans l'e-sport, et fourni pas mal de matériels aux testeurs (d où les articles avec peu de critiques)

2020-09-13_140919.jpg




Selon cet expert (Bob Dyachenko) , des serveurs mal configurés ont révélé les informations de 100 000 personnes (de ce qui a été vu pour l'instant) et créé un vecteur potentiel d'hameçonnage et d'attaques frauduleuses.

L'erreur de configuration est un problème de stockage cloud assez courant. Cette fois, le chercheur Bob Dyachenko est tombé sur un cluster Elasticsearch non protégé, qui ouvre une partie de l'infrastructure Razer à n'importe qui.

Le référentiel contenait une tonne d'informations qui intéresseraient certainement les cybercriminels:

Code : Tout sélectionner

-  noms complets des clients
-  adresses e-mail
-  numéros de téléphone
-  identifiants
-  numéros de commande et détails
-  adresses de livraison. 
capture.jpg


Les données étaient ouvertes depuis le 18 août 2020 et ont déjà été indexées par les moteurs de recherche


Le lendemain, les représentants de Razer sont informés de la configuration incorrecte du serveur.

Puis quelque chose d' incompréhensible a commencé : le support technique de l'entreprise a redirigé l'appel de Dyachenko de certains managers vers d'autres en trois semaines.
Après cela, les données client étaient toujours fermées, mais il était tout à fait possible de se passer de plusieurs semaines d'attente supplémentaires, car pendant ce temps, de nombreux cybercriminels pouvaient accéder aux informations client.

La réponse de Razer

"Nous avons été mis au courant par M. Volodymyr d'une mauvaise configuration du serveur qui a potentiellement exposé les détails de la commande, le client et les informations d'expédition. Aucune autre donnée sensible telle que les numéros de carte de crédit ou les mots de passe n'a été exposée.

La mauvaise configuration du serveur a été corrigée le 9 septembre, avant que la défaillance ne soit rendue publique.
Nous tenons à vous remercier, à nous excuser sincèrement pour cette interruption et à avoir pris toutes les mesures nécessaires pour résoudre le problème et procéder à un examen approfondi de notre sécurité et de nos systèmes informatiques. Nous restons déterminés à assurer la sûreté et la sécurité numériques de tous nos clients. "



RAPPEL : Dangers des données exposées

Les enregistrements des clients peuvent être utilisés par des criminels pour lancer des attaques de phishing ciblées où l'escroc se fait passer pour Razer ou une société liée.
Les clients doivent être à l'affût des tentatives de phishing envoyées sur leur téléphone ou leur adresse e-mail.
Les e-mails ou messages malveillants peuvent encourager les victimes à cliquer sur des liens vers de fausses pages de connexion ou à télécharger des logiciels malveillants sur leur appareil.
Les clients de Razer pourraient être exposés à des risques de fraude et d'attaques de phishing ciblées perpétrées par des criminels qui auraient pu accéder aux données



___________________________

Si je passe outre la vente de chewing gums pour les joueurs, RAZER vient d'annoncer vouloir se lancer dans... les services financiers et bancaires.

Il faut savoir que l'entreprise a un pied dans les services financiers depuis avril 2018 via une une sté du nom dei Razer Fintech et souhaite aussi proposer des services bancaires.

Je cite :

"RAZER YOUTH BANK CIBLE LES JEUNES

Razer Fintech a annoncé la création d'une nouvelle entité baptisée Razer Youth Bank. Cette division, détenue à 60% par Razer Fintech, a demandé un agrément bancaire aux autorités singapouriennes en janvier dernier. Si l'entreprise obtient cet agrément elle souhaite établir son siège social à Singapour afin d'y proposer ses premiers services bancaires.

L'entreprise de gaming explique dans un communiqué vouloir "se concentrer sur le segment des jeunes et des 'millenniaux' qui sont actuellement mal desservis". (...)

Min-Liang Tan, le CEO et co-fondateur de Razer, dans une interview accordée à CNBC. Nous regardons également l'Europe et les Etats-Unis". Razer Youth Bank souhaite bâtir un réseau bancaire mondial. (...)


Évidemment cette fuite fait tâche, RAZER est un grand sponsor de l'e-sport, envoie pas mal de matériels pour des tests etc ce qui explique peut être l'absence de communication dans nos contrées à ce sujet


Edit
J'aurai du aller voir sur Bleeping https://www.bleepingcomputer.com/news/s ... of-gamers/
En plus malgré le nombre d'images pour agrémenter, ils ont fait le même choix :-) (il faut dire qu'une recherche google l'affiche en bonne place)
Leur source par contre est tweeter
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 5679
Inscription : 02 juin 2012 20:48

Re: 150 millions de données d’internautes français sont en vente

Message par Parisien_entraide »

Pour l'instant il est impossible de savoir si des boutiques en ligne en Europe et en France sont touchées mais


Des hackers ont piraté 2 000 sites e-commerce en un week-end

Dans les serveurs compromis on trouve l''IP 91.121.94.121 qui appartient à OVH (FR)

Source principale : https://sansec.io/research/largest-magento-hack-to-date

Totalement automatisée, l’attaque s’est probablement appuyée sur une faille zero-day en vente sur le Darkweb pour 5 000 dollars.

D’après les chercheurs en sécurité de Sansec, c’est un nouveau record. Durant le week-end dernier, des hackers ont réussi à pirater près de 2 000 sites e-commerce, dont 1058 rien que pour la journée du samedi. Ce qui en fait « la plus large campagne d’attaque » de ce genre jamais documentée. Le précédent record était de 962 sites infectés sur une seule journée en juillet 2019.

Les cybermalfrats ont ciblé des sites qui tournent sous Magento v1, une plate-forme logicielle de e-commerce qui a atteint sa fin de vie en juin dernier. Totalement automatisée, l’attaque s’est probablement appuyée sur une faille zero-day qui est proposée depuis peu sur le Darkweb pour un montant de 5 000 dollars. Elle permet d’installer un « web shell », c’est-à-dire un accès à distance sur le serveur web.
------------------------------
MAGENTO, qu'est ce que c'est ?

"Adobe Magento est une plate-forme de commerce électronique populaire qui permet aux sites Web de créer rapidement une boutique en ligne pour vendre leurs produits et accepter les cartes de crédit.

Pour cette raison, Magento est généralement ciblé par les pirates informatiques pour installer des scripts JavaScript qui volent les cartes de crédit des clients.

Ces types d'attaques sont appelés MageCart et sont devenus un problème suffisamment important pour Magento pour que VISA ait émis un avis exhortant les commerçants à migrer les sites de commerce électronique vers le Magento 2.x plus sécurisé"
------------------------------
On pourrait croire que l'usage de MAGENTO en version V1, ne serait utilisée QUE par des sites de e-commerce n'ayant pas le personnel qualifié pour monter un site et en assurer la sécurité ou n ''ayant pas les finances pour passer en version V2
Il n'en est rien : Dans les extraits de logs on trouve un "Amazon.com" (version US donc) qui utilise la version 1.93
Quid de Amazon.fr ? On ne sait pas (Amazon propose cette solution pour les vendeurs tiers)

C'est le système de détection précoce des violations Sansec, qui surveille l'espace de commerce électronique mondial pour les menaces de sécurité, qui a découvert le ... "problème"
Celui ci a détecté 1904 magasins Magento distincts avec un enregistreur de frappe unique (skimmer) sur la page de paiement.
Vendredi 11 septembre, , 10 magasins ont été infectés, puis 1058 samedi, 603 dimanche et 233 lundi dernier (et cela surement continué ensuite)


Sansec estime que des dizaines de milliers de clients se sont fait voler leurs informations privées au cours du week-end via l'un des magasins compromis.




L'utilisateur z3r0day a annoncé sur un forum de piratage vendre une méthode d'exploitation Magento 1 d«exécution de code à distance», y compris une vidéo d'instructions, pour 5000 $.
Apparemment, aucun compte administrateur Magento préalable n'est requis.
Le vendeur z3r0day a souligné que - comme Magento 1 est en fin de vie - aucun correctif officiel ne sera fourni par Adobe pour corriger ce bogue, ce qui rend cet exploit encore plus dommageable pour les propriétaires de magasins utilisant l'ancienne plate-forme.

Selon les données en direct de Sansec, quelque 95 000 magasins Magento 1 fonctionnent toujours à ce jour.


Lundi, Sansec a mèné une enquête" médico-légale" sur deux serveurs compromis.
Les attaquants ont utilisé les adresses IP 92.242.62.210(US) et 91.121.94.121(OVH, FR) pour interagir avec le panneau d'administration de Magento et ont utilisé la fonction «Magento Connect» pour télécharger et installer divers fichiers, y compris un malware appelé mysql.php. Ce fichier a été automatiquement supprimé après l'ajout du code malveillant prototype.js.

Les journaux du serveur Web indiquent que de nombreuses tentatives ont été faites pour installer des fichiers au cours du week-end, éventuellement pour installer des versions améliorées du skimmer.

Les paiements réels sont exfiltrés vers un site hébergé à Moscou, sur le même réseau que le mcdnn.net, domaine qui apparait dans le code du skimmer

Malheureusement La liste des sites de commercer (magasins) compromis n 'est accessible qu'aux forces de l ordre via
https://sansec.io/contact

(PS : Pas d'images jointes suite à un bug)


Edit : Sans rapport avec ce qui précède, mais d'une façon plus globale

https://cyberguerre.numerama.com/7549-f ... ernes.html
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 5679
Inscription : 02 juin 2012 20:48

Re: 150 millions de données d’internautes français sont en vente

Message par Parisien_entraide »

ACTIVISION nie la fuite (compromission) pour les joueurs

Les comptes Activision sont principalement utilisés pour se connecter à de nombreux jeux Call of Duty, avec notamment Warzone, Modern Warfare et CoD Mobile. Ils peuvent également être associés à d'autres titres que vous pourriez posséder comme Sekiro : Shadows Die Twice par exemple.

2020-09-23_193641.jpg
2020-09-23_193641.jpg (16.1 Kio) Consulté 26 fois


Plus de 500 000 comptes Activision auraient été piratés lors d'une nouvelle violation de données Activision le 20 septembre, laissant les joueurs de Call of Duty dans les limbes.

Les connexions ayant été divulguées publiquement. Les pirates modifient alors les détails du compte, ce qui empêche les propriétaires d'origine de les récupérer.

Selon TheGamingRevolution, les pirates «génèrent 1 000 comptes toutes les 10 minutes». (au moment de la news cela faisait 500 000 comptes)

La seule façon de sécuriser votre compte est de changer votre mot de passe associé au compte. Si vous utilisez également le même mot de passe sur de nombreux services, assurez-vous de les modifier, car de telles violations de données sont souvent utilisées pour pirater d'autres sites.

Vous devez également dissocier votre Battlenet, PSN, Xbox ou d'autres comptes associés à votre compte Activision pour les protéger également. Si vous avez également enregistré les détails de paiement, vous voudrez essayer de les supprimer également



Dans un tweet du 22 septembre ils ont déclaré que "Les signalements suggérant que les comptes Call of Duty Activision avaient été compromis n'étaient pas avérés."

Ils ont tout de même précisé qu'ils avaient ouvert une enquête, tout en rappelant aux joueurs qu'il était nécessaire de bien protéger et de surveiller son compte afin d'éviter d'être victime d'un piratage quelconque.

Néanmoins on compte pas mal de joueurs (dont des streamers connus) qui annoncent avoir leur compte compromis

Dans le doute si vous avez un compte vous savez quoi faire
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Répondre

Revenir à « Actualité & News Informatique »