“DEMANDE DE DIVULGATION DE CIRCONSTANCE EXIGENTE IMPORTANT !” : quand l’éditeur Toontown déjoue une tentative d’ex-filtration de données-utilisateur !

Une demande de fourniture de données vient d’être rejetée par l’éditeur Toontown : sous prétexte de la lute pedo-pornographique et anti-terroriste, des acteurs malveillants ont tenté, en vain, de soutirer des informations-utilisateurs…

“Nous avons des soupçons raisonnables de croire que plusieurs individus se sont livrés, ont agi et perpétré dans la distribution de pédopornographie, le chantage et les menaces terroristes à la bombe contre de hauts niveaux de responsables et de familles du Bangladesh”, est-il mentionné dans ce mail, relayé par Bloomberg. En date du 13 Mars 2022, la “division Bhaka CT-Cyber Crime” demandait ainsi, pour la période du 10 Janvier 2022 au 13 Mars 2022 (assez précis, par ailleurs) toutes les données relatives à l’IP, les mails, la geo-localisation, les informations matérielles et les messages, par utilisateur.

Le mail était titré en majuscule “DEMANDE DE DIVULGATION DE CIRCONSTANCE EXIGENTE IMPORTANT !” et émanait du “Capitaine de Police” au Bangladesh. Cette demande d’information visait des joueurs du je Toontown Rewritten, un jeu à destination des enfants.

Ce type de détournement est également exploité, depuis quelques temps, pour le cas des EDRs (Emergency Data Request) : informations obtenues sur demandes (spéciales), il semble y avoir un regain, depuis fin Mars 2022 minimum, pour ces requêtes par les cyber-attaquants pour faciliter l’ex-filtration de données ou, du moins, pour multiplier les chances d’obtenir la données en vue de cibler des personnes ou leurs comptes… A veiller !

Source : Bloomberg – 28 Avril 2022 – Toontown : requête de données rejetée par l’éditeur pour le jeu Toontown Rewrittent (13 Mars 2022).

Signaler une erreur

Raison: *
Erreur(s) dans l'informationFaute(s) d'orthographe(s)

Votre nom: *

Votre email: *

Détails: *

Envoyer votre message