Peatix: des données d’une brèche découvertes sur Instagram

L’application de découverte d’événements Peatix a révélé une brèche de données, après que des publicités pour des informations de compte d’utilisateur volées auraient été diffusées sur Instagram et Telegram.

Dans un avis de brèche de données adressé aux utilisateurs concernés, Peatix a déclaré avoir appris le 9 novembre que les données de compte utilisateur avaient été consultées sans autorisation. Après une enquête plus approfondie, la société a constaté que les noms d’utilisateur, les adresses e-mail, les mots de passe salés et hachés, les surnoms, les langues préférées, les pays et les fuseaux horaires avaient été compromis.

«Dans le cadre de nos mesures de récupération immédiate, nous avons bloqué l’accès non autorisé à la base de données et continuons d’enquêter avec l’aide de sociétés de sécurité externes», selon la notification de violation de données.

Peatix est une application d’événements qui connecte les gens à divers événements et communautés sociales. Depuis son lancement en 2011, l’application s’est développée pour servir plus de 50 000 groupes d’intérêt dans le monde entier – avec une base d’utilisateurs de 5 millions d’utilisateurs. On ne sait pas combien de ces utilisateurs ont été affectés par la violation de données ou comment la violation s’est produite initialement.

données

Alors que Peatix utilise des outils de paiement tels que PayPal et Stripe pour gérer les paiements des utilisateurs, les détails complets de la carte de crédit ne sont pas stockés dans leurs bases de données, et Peatix a déclaré qu’il n’y avait aucune preuve que ces informations aient été compromises.

« En outre, en se basant sur notre enquête à ce jour, nous n’avons aucune raison de croire que des données historiques sur les événements auxquels les utilisateurs ont participé, des données obtenues via notre fonction de questionnaire ou les adresses ou numéros de téléphone des utilisateurs ont été consultées », selon l’avis de sécurité.

Réponse de Peatix

Alors que les mots de passe ont été obtenus, la société a souligné qu’elle utilise un système de mot de passe crypté qui stocke les mots de passe des utilisateurs sous forme de valeurs de hachage – plutôt que de mots de passe en texte brut. Cela dit, Peatix a recommandé aux utilisateurs de réinitialiser leurs mots de passe «par mesure de précaution supplémentaire» et à être à l’affût de la correspondance suspecte demandant des informations personnelles supplémentaires.

Cependant, les experts en sécurité comme Robert Prigge, PDG de Jumio, ne pensent pas que cela soit suffisant.

«La réponse de Peatix qui est de réinitialiser les mots de passe n’est tout simplement pas suffisante pour protéger ses… comptes utilisateurs», a déclaré Prigge. «Au lieu de cela, les organisations en ligne devraient se tourner vers une alternative plus sûre et plus sécurisée comme l’authentification biométrique (tirant parti des traits humains uniques d’une personne pour vérifier l’identité), qui confirmera que l’utilisateur autorisé est celui qui se connecte, garantissant ainsi que les données personnelles sont protégées contre les cybercriminels et les brèches de données. »

La société a averti que des individus malveillants pourraient utiliser les informations volées pour contacter les utilisateurs concernés et tenter de collecter des informations personnelles ou financières supplémentaires via des attaques d’hameçonnage. Les autres vecteurs d’attaque potentiels incluent les attaques de bourrage d’informations d’identification et les attaques de pulvérisation de mots de passe.

«Ils peuvent prétendre être Peatix ou envoyer des e-mails semblant provenir de Peatix», a déclaré la société. « Ils peuvent également essayer d’accéder à votre compte Peatix ou à d’autres sites Web et applications sur lesquels vous utilisez les mêmes mots de passe. »

peatix

Selon ZDNet, peu de temps après la violation de données, les données compromises ont été repérées sur des publicités publiées sur des stories Instagram, des canaux Telegram et divers forums de piratage.

Habituellement, lorsque nous entendons parler de pirates informatiques offrant des données volées, cela se passe sur des forums ou des sites du dark Web. Dans ce cas, cependant, nous assistons également à l’utilisation de plates-formes de réseaux sociaux telles qu’Instagram et l’application de messagerie Telegram pour promouvoir les noms volés, les noms d’utilisateur, les mots de passe hachés et les adresses e-mail.

Cipot a déclaré que l’incident de sécurité était un bon rappel pour les utilisateurs de maintenir une hygiène de sécurité de base, y compris de rester à l’affût des e-mails suspects.

«Les utilisateurs devraient également changer leurs mots de passe sur d’autres services où ils ont été réutilisés», a déclaré Cipot. «Il est également essentiel que les utilisateurs soient vigilants car leurs données peuvent être utilisées dans des campagnes d’hameçonnage pour tenter de collecter des données supplémentaires ou même d’accéder à leur ordinateur. En tant que tel, méfiez-vous des e-mails contenant des pièces jointes ou des liens. »

Si cet article vous a plu, jetez un œil à notre article précédent.

Vous pourriez aussi aimer
Laisser un commentaire