Une base de données de 40 millions d'utilisateurs de la populaire application Wishbone a été vendue sur le dark web. ZDNet a découvert que des comptes d'utilisateurs Wishbone étaient disponibles sur les forums clandestins pour 0.85 bitcoin, actuellement autour de 8,000 XNUMX €. L'application mobile populaire permet aux utilisateurs de comparer deux éléments ou plus dans les enquêtes. La tentative de piratage semble avoir eu lieu plus tôt cette année, les criminels pouvant accéder à des informations telles que noms d'utilisateur, e-mails, numéros de téléphone, ville/état/pays et mots de passe hachés. les détails personnellement identifiables, tels que les photos de profil et les URL de profil, peuvent constituer une menace sérieuse pour votre sécurité.
Piratage de Wishbone
Dans une déclaration préparée, Mammoth Media, la société mère de Wishbone, a déclaré : "La protection des données est de la plus haute importance. Nous enquêtons sur cette question et partagerons tout développement significatif." Selon le rapport, les mots de passe n'étaient pas correctement cryptés et étaient stockés dans un format de hachage MD5 faible. Contrairement au hachage SHA1, les mots de passe stockés au format MD5 peuvent être facilement piratés à l'aide de divers outils disponibles gratuitement sur Internet. Les experts pensent que l'affiche peut être un revendeur ou un courtier cherchant à gagner de l'argent en revendant les données. En plus de Wishbone, le pirate a également mis en vente les bases de données d'autres entreprises, avec plus de 1.500 milliard de documents disponibles, dont de nombreuses entreprises qui ont signalé une violation de données dans un passé récent. Wishbone était déjà attaqué en 2017, lorsque les pirates ont pu voler les données de plus de 2,2 millions d'utilisateurs. Cependant, les exemples de données partagés par le pirate dans ce cas ne correspondent à aucune liste en ligne, confirmant apparemment qu'il s'agit d'un nouveau piratage. Via : ZDNet