MobiFriends: une brèche concernant 3,5 millions de clients

Selon les chercheurs, les informations d’identification de 3,5 millions d’utilisateurs de MobiFriends, une application de rencontres populaire, ont fait surface sur un important forum de piratage en ligne.

MobiFriends est un service en ligne et une application Android conçus pour aider les utilisateurs du monde entier à rencontrer de nouvelles personnes en ligne. Le développeur de MobiFriends basé à Barcelone, MobiFriends Solutions, n’a pas commenté sur la fuite. Les chercheurs disent que les données divulguées incluent les dates de naissance, les sexes, l’activité Web, les numéros de mobile, les noms d’utilisateur, les adresses e-mail et les mots de passe hachés MD5.

Roy Bass, analyste du dark web chez Risk Based Security (RBS), a déclaré que la publication provenait d’une source fiable. Bass a déclaré que les chercheurs avaient vérifié les données sur le site officiel de MobiFriends (les chercheurs ont également fourni des captures d’écran des informations d’identification partagées).

mobifriends

Les informations d’identification compromises ont été initialement mises en vente sur un forum clandestin le 12 janvier 2020 par un pirate nommé “DonJuji”, selon un article de RBS. Le pirate les a attribués à une brèche de Janvier 2019. Les informations d’identification ont ensuite été partagées gratuitement le 12 avril par un autre pirate sur le même forum, ont déclaré les chercheurs.

Bass a déclaré qu’à l’heure actuelle, rien n’indique comment les données ont été obtenues.

Les chercheurs avertissent que les données incluent des adresses e-mail professionnelles associées à des entités bien connues, notamment American International Group (AIG), Experian, Walmart, Virgin Media et un certain nombre d’autres sociétés. Les mots de passe hachés MD5 des utilisateurs ont également été divulgués. L’algorithme de chiffrement MD5 est connu pour être moins robuste que les autres alternatives modernes, ce qui permet potentiellement de déchiffrer les mots de passe chiffrés.

Au total, les chercheurs ont découvert que l’ensemble de données comprenait 3 688 060 informations d’identification (après avoir supprimé les doublons, il leur restait 3 513 073 informations d’identification uniques).

mobifriends

En plus des piratages de comptes, la fuite de données rend les victimes vulnérables aux attaques de compromission par e-mail (BEC) ainsi qu’aux campagnes d’hameçonnage, a déclaré Bass.

“Cela rend certains utilisateurs vulnérables à l’hameçonnage ou à l’extorsion ciblée car nous avons vu un certain nombre d’adresses e-mail professionnelles dans les données”, a déclaré Bass. «En outre, l’exposition des informations d’identification des utilisateurs permet aux pirates de les essayer sur d’autres sites Web. Si les informations d’identification ont été réutilisées, les pirates peuvent avoir accès à des comptes plus précieux, par exemple des comptes bancaires, des comptes de réseaux sociaux, etc. »

Bass a déclaré que parce que la fuite comprenait d’autres informations sensibles, telles que la date de naissance ou le numéro de téléphone, «il est possible pour les hackers d’utiliser ces données conjointement avec d’autres fuites de données pour avoir un large éventail de données compromises sur un individu. Si suffisamment d’informations précieuses sont compilées, elles pourraient être vendues et/ou utilisées plus tard pour le vol d’identité, l’extorsion et d’autres campagnes malveillantes », a-t-il déclaré.

MobiFriends fait profil bas

RBS n’a eu aucunes nouvelles de MobiFriends concernant les données compromises malgré plusieurs tentatives de contact.

La fuite d’informations d’identification continue d’être une menace majeure pour les entreprises. Avec plus d’employés travaillant à domicile, par exemple, les cybercriminels ont échangé des informations d’identification Zoom sur des forums clandestins. Et en Janvier, un pirate a publié une liste d’informations d’identification pour plus de 515 000 serveurs, routeurs domestiques et autres appareils IoT en ligne sur un forum de piratage populaire dans ce qui était présenté comme la plus grande fuite de mots de passe Telnet à ce jour.

Si cet article vous a plu, jetez un œil à notre article précédent.

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x