Les utilisateurs du populaire site de streaming pour adultes MyFreeCams pourraient être exposés à des attaques en ligne, car une base de données contenant les données des utilisateurs du site est maintenant vendue sur un forum de hackers populaire.
Tel que rapporté par CyberNews, les données ont été exfiltrées des serveurs de l’entreprise en décembre à la suite d’une attaque par injection SQL réussie. La base de données elle-même contient des enregistrements d’utilisateurs de 2m de membres MyFreeCams Premium, y compris leurs noms d’utilisateur, adresses e-mail, montants de jetons MyFreeCams (jetons MFC) et mots de passe en texte brut.
L’auteur de l’article sur le forum des hackers vend maintenant les données volées lors de l’attaque dans 10000 blocs d’enregistrement d’utilisateurs pour le prix de 1500 $ en bitcoin. Cependant, ils affirment que d’autres cybercriminels pourraient facilement gagner au moins 10000 dollars à partir d’un seul lot d’enregistrements d’utilisateurs en vendant des comptes premium avec des soldes de jetons MFC sur le marché noir.
Après avoir découvert que les enregistrements d’utilisateurs de la base de données étaient vendus en ligne, CyberNews a contacté MyFreeCams et la société a immédiatement informé les utilisateurs concernés et réinitialisé leurs mots de passe.
Sommaire
Base de données MyFreeCams
Basé sur des échantillons vus par CyberNews, les chercheurs en sécurité du média pensent que les données volées contiennent des noms d’utilisateur, des adresses e-mail, des mots de passe en texte brut et des soldes de jetons MFC.
Les enregistrements des utilisateurs du site de streaming pour adultes semblent être très demandés par les cybercriminels, car le portefeuille bitcoin de l’auteur du message sur le forum affiche un solde d’environ 21600 $. Cela signifie qu’au moins 14 lots de données provenant de 100 000 utilisateurs MyFreeCams ont déjà été achetés.
Ces données pourraient être utilisées pour faire chanter les utilisateurs du site, commettre des attaques de bourrage d’informations d’identification, lancer des attaques de phishing ciblées et spammer les e-mails des victimes. Heureusement, la base de données ne contient aucune information sensible ou données financières telles que les numéros de carte de crédit ou les identifiants de passeport. Cependant, les adresses e-mail volées et les mots de passe en texte brut peuvent suffire à prendre le contrôle des autres comptes des victimes si elles utilisent les mêmes informations d’identification sur plusieurs services en ligne.
Le chercheur principal en sécurité de l’information Mantas Sasnauskas a fourni des informations supplémentaires sur les implications de la violation de données MyFreeCams dans une déclaration, en disant:
«Lorsque de telles fuites se produisent, les dangers ne résident pas seulement dans les comptes et mots de passe violés ou dans les devises virtuelles volées. Des violations comme celle-ci soulèvent de graves problèmes de confidentialité: la plupart des utilisateurs de sites Web comme MyFreeCams préféreraient sans aucun doute rester anonymes, mais maintenant leurs adresses e-mail peuvent être utilisées pour les afficher en tant que membres de sites de webcams. Il n’est pas difficile d’imaginer les implications si ces informations étaient utilisées de manière malveillante. Par exemple, pour extorquer et faire chanter des gens pour qu’ils payent, divulguer les détails de leurs utilisateurs du site Web, ou même simplement révéler le fait qu’ils fréquentent le site Web à leurs familles, à leurs employeurs ou au grand public. «
Les utilisateurs de MyFreeCams doivent réinitialiser leurs mots de passe immédiatement et envisager d’utiliser un gestionnaire de mots de passe pour générer des mots de passe uniques, forts et complexes afin de sécuriser davantage leurs comptes en ligne.
Via CyberNews
