Actualités

12 344 : brèche sécuritaire pour Swarmshop, un site spécialisé dans la revente illégale de données !

Les failles sécuritaires concernent tout le monde : une réalité que peut parfois goûter les cyber-attaquants comme ce fut le cas pour Swarnshop, le 17 Mars 2021 qui essuie une brèche sécuritaire de 12 344 comptes-utilisateurs.

 

 

Selon l’équipe Group-IB, les données ont été ex-filtrées vers un autre forum similaire  et comprenaient :

 

  • Pseudo,
  • Mot de passe hasché,
  • Adresse postale,
  • Historique d’activité,
  • Informations bancaires (monde entier),
  • Numéro de sécurité sociale (États-Unis),
  • Numéro d’assurance sociale (597 – Canada),
  • Solde du compte,
  • Données liées aux administrateurs,
  • Données liées aux vendeurs,
  • Données liées aux acquéreurs.

 

Concernant les moyens de paiements, la brèche est estimée à environ 623 036 cartes bancaires enregistrées au sein du site : cela concerne les États-Unis (62,7 %), le Canada (3,09 %) mais, aussi, le Royaume-Uni (3,24 %), la Chine (14,02 %), Singapour (1,6 %), la France (3,07 %), le Brésil (1,32 %), l’Arabie Saoudite (0,99 %) et le Mexique (0,86 %). 69 592 numéros de sécurité sociale (dont 68 995 concernant les États-Unis) sont, par ailleurs, impactés. L’ensemble a été signalé aux cellules CERT de ces pays.

Le site n’en est pas à sa première fuite de données : déjà en Janvier 2020, une brèche était apparue avec en capture le back-office de l’administration. La pseudo cyber-attaque (non confirmée par les Webmasters, à l’époque) n’a pas été vérifiée mais à ce moment le site indiquait le site indisponible pour cause de “transfert vers le nouveau serveur” ; ce qui ne confirme ni n’infirme la cyber-attaque.

Depuis et par prudence, il est conseillé aux utilisateurs, dans ce type de brèche sécuritaire, de réinitialiser leur mot de passe : depuis le 17 Mars 2021, certains utilisateurs rencontraient une page de maintenance lorsqu’ils essayaient d’accéder à leur compte… A veiller !

 

 

Source : Group-IB – 8 Avril 2021 – Swarmshop : brèche sécuritaire impactant 12 344 comptes-utilisateurs.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.7.2