>
Vous êtes ici
» Retour à la liste
13 000 Identifiants et N° de CB dérobés ?
Le 29 / 12 / 2014

Via Twitter, un groupe de pirates a publié un fichier qui contiendrait 13 000 identifiants de comptes utilisateurs, parfois avec des numéros de carte bleue et sa date d'expiration. On y retrouverait des services comme Amazon, Dell, PlayStation Network et Xbox Live pour ne citer qu'eux. 

Identifiants, mots de passe et numéros de carte bancaire

Les lendemains de fêtes sont parfois difficiles pour certains, notamment du côté du PlayStation Network ainsi que du Xbox Live qui ont fait les frais d'une attaque DDoS. Mais cela ne semble pas être suffisant et un groupe de pirates aurait publié un fichier, effacé depuis, comprenant des informations sur pas moins de 13 000 comptes utilisateurs, ainsi qu'un lien pour télécharger le film The Interview de Sony.

Il serait question de l'identifiant et du mot de passe associé, accompagné parfois d'un numéro de carte bancaire et de sa date d'expiration. Pourquoi cette opération ? « Pour le lulz » selon le compte Twitter du groupe de pirates... On y retrouverait des données provenant de services divers et variés comme VPNCyberGhost, UbiSoft, VCC, Brazzers, UFC TV, PSN, XBL Gamers, Twitch TV, Amazon, Hulu Plus, Dell, Walmart ainsi qu'Electronic Arts. Nos confrères de DailyDot ont publié une liste précise des sites qui seraient concernés.

D'où viennent ces données ? 

Si, de part son nom (‏@AnonymousGlobo), le groupe de pirate revendique son appartenance au mouvement Anonymous, le compte @LatestAnonNews précise pour sa part qu'il n'a « aucune affiliation » avec ce dernier. Mais ce n'est pas la seule réaction suite à ce piratage puisque Microsoft serait intervenue chez nos confrères de CNBC et du Telegraph : « nous n'avons aucune preuve d'une faille de la sécurité sur les services Xbox Live ». La société de Redmond ajoutant au passage qu'elle « prend très au sérieux la sécurité et les données de ses clients ». Du côté de CyberGhost, son PDG Robert Knapp serait intervenu chez nos confrères de TechCrunch pour préciser que le groupe de pirates n'a « pas d'identifiants de clients de son service, mais des clés d'activation gratuites ». Il précise au passage qu'il n'y aurait pas de faille de sécurité pour les utilisateurs de CyberGhost.

Mais la fuite les données ne provient pas obligatoirement des sites concernés puisqu'elles peuvent avoir été récupérées sur les machines des utilisateurs. Selon nos confrères du Daily Dot qui ont interrogé Chris Davis, un spécialiste en cybersécurité, les pirates auraient pu utiliser un botnet pour mener à bien leurs opérations (voir notre interview d'Éric Freyssinet pour plus de détails).

Quoi qu'il en soit, on se retrouve plus ou moins dans la même situation que lorsque des pirates avaient annoncé avoir dérobé pas moins de 1,2 milliard de mots de passe. Dans tous les cas, il est recommandé de changer ses mots de passe sur les sites concernés, ne serait-ce que par prévention. Concernant les paiements par cartes bancaires, il faudra surveiller son compte afin de détecter tout mouvement suspect... une règle qui s'applique finalement tout le temps et pas uniquement lorsqu'un groupe de pirate publie des données sensibles.

 

Source: NextINpact