Vol de mots de passe chez BitDefender

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 110953
Inscription : 10 sept. 2005 13:57

Vol de mots de passe chez BitDefender

par Malekal_morte »

BitDefender a confirmé qu'un pirate informatique a tenté de faire chanter la compagnie après avoir volé sur un serveur EC2 ( Elastic Compute Cloud ) qui gère l'espace Cloud Security Console: Users des informations ainsi qu'une base de données qui contiendrait quelques 250 identifiants.

Le pirate DetoxRansome dans un tweet a réclamé à BitDefender la somme de 15 000 dollars en échange de son silence. Pour prouver le sérieux du piratage, les identifiants de 2 clients ont été publiés, l'un correspond au compte d'un employé. Le pirate assure détenir bien plus d'identifiants que les 250 annoncés. Pour humilier BitDefender, il a également indiqué qu'il n'y avait aucun chiffrement concernant les noms d'utilisateurs et les mots de passe. Un comble pour une entreprise de sécurité informatique.

Auparavant les pirates informatiques infiltraient les systèmes informatiques de gouvernements, d'entreprises, .. pour exfiltrer des données sensibles dans le but de les revendre à leur commanditaire ou bien aux plus offrants sur des marchés noirs dits "BlackMarket". La méthode des chantages numériques existaient déjà mais l'affaire se réglait dans la confidence entre le pirate & sa victime. De nos jours, de véritables corbeaux utilisent les réseaux sociaux pour se mettre en scène et médiatiser leurs actions. Ces individus décomplexés ne font pas dans le détail puisqu'ils attaquent et rançonnent tout et n'importe quoi du moment qu'ils en tirent un profit. Une situation similaire à l'époque des bandits de grands chemins.

Les demandes de rançons ne sont pas systématiques. En effet, les pirates peuvent avoir d'autres motivations: éthiques, idéologiques, philosophiques, ... La récente fuite extrêmement compromettante visant les 37 millions d'utilisateurs du célèbre site de rencontres d'adultères Ashley Madison est un parfait exemple.

* ( 31 Jul 2015 ) Anti-Virus Firm BitDefender Admits Breach, Hacker Claims Stolen Passwords Are Unencrypted
* ( 31 Jul 2015 ) Bitdefender admits loss of usernames and passwords after cyber breach
* ( 31 Jul 2015 ) Hacker exploited a vulnerability in an outdated software component to extract information


(Merci à ѠOOT pour l'info)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »