Les bases de données sont vendues entre 500 et 5000 dollars sur le dark Web. On y trouve de tout : un site de rencontre, un service d’e-learning, un site e-commerce, etc.
Un groupe de pirates qui se fait appeler Shiny Hunters est en train de multiplier les vols de bases de données d’utilisateurs pour ensuite les mettre en vente sur le dark Web. En l’espace de quelques semaines, il a publié une douzaine d’offres sur les places de marché underground, provenant principalement d’entreprises américaines ou asiatiques. Parmi elles figurent notamment :
- Tokopedia, un spécialiste de l’e-commerce indonésien (91 millions de données)
- Zoosk, un service de rencontre américain (30 millions de données)
- Unacademy, un service d’e-learning indien (22 millions de données)
- ChatBooks, un service d’impression de photos (15 millions de données)
- Homechef, un service de livraison alimentaire américain (8 millions de données)
- StyleShare, un site de produits de beauté coréen (6 millions de données).
Dans l’ensemble, les bases mises en vente représentent plus de 186 millions de données d’utilisateurs. Elles contiennent notamment des noms, des adresses e-mail, des mots de passe hachés, des numéros de téléphone, etc. Les prix demandés varient entre 500 et 5000 dollars par base de données, pour un total dépassant les 23 000 dollars.
Mais ce n’est pas tout. Récemment, les pirates de Shiny Hunters ont également revendiqué le vol de codes sources privés sur un compte officiel GitHub de Microsoft, avec à la clé une menace de publication. Rien ne semble les arrêter… pour le moment.
source : 01net