Les données de 17 millions d’utilisateurs du site Couchsurfing fuitent sur la toile

Spread the love
Les données de 17 millions d'utilisateurs du site Couchsurfing fuitent sur la toile

Le site CouchSurfing, un service en ligne qui permet aux utilisateurs de trouver un logement gratuit, serait actuellement dans le viseur de cybercriminels qui ont commencé à vendre les coordonnées de 17 millions d’utilisateurs sur les chaînes du Telegram ainsi que sur des forums de piratage. Les données de CouchSurfing sont actuellement vendues pour 700 dollars, a appris ZDNet auprès d’un courtier en données, une personne qui achète et vend des données piratées pour faire du profit sur le piratage clandestin.

Le courtier en données, qui a demandé l’anonymat pour cet article, n’a pas pu identifier le hacker mais a déclaré que les données de CouchSurfing, qui sont apparues pour la première fois dans des chaînes privées du Telegram la semaine dernière, ont été annoncées comme provenant des serveurs de CouchSurfing au début du mois de juillet. ZDNet a reçu un petit échantillon des données. L’échantillon comprenait des détails sur l’utilisateur tels que l’ID utilisateur, le nom réel, l’adresse électronique et les paramètres du compte CouchSurfing.

Si les mots de passe des utilisateurs ne font pas partie des “lots” mis en vente, rien ne dit que les pirates n’ont pas réussi à mettre la main dessus avant de choisir de ne pas les partager. Interrogée, la direction de CouchSurfing a simplement déclaré avoir déjà engagé une société de cybersécurité pour enquêter sur la violation, en collaboration avec les services de police.

publicité

Un fichier de sauvegarde piraté ?

Alors que les données de CouchSurfing étaient initialement partagées dans des chaînes privées de télégrammes, cette semaine, les données de l’entreprise ont lentement fait leur chemin vers d’autres forums publics de pirates informatiques, y compris le tristement célèbre forum RAID, l’endroit incontournable pour acheter et vendre des bases de données volées sur l’Internet public.

CouchSurfing est actuellement classé parmi les 11 000 sites les plus populaires sur Internet, selon le classement Alexa d’Amazon. Le service, fondé en 2004, répertorie 12 millions d’utilisateurs enregistrés sur son site, mais la société a purgé les utilisateurs inactifs il y a quelques années, lorsqu’elle a répertorié un total de 15 millions d’utilisateurs enregistrés, ce qui expliquerait pourquoi les pirates vendent actuellement 17 millions d’enregistrements d’utilisateurs.

L’impact de la brèche de CouchSurfing est plus faible que celui d’autres incidents de sécurité dans d’autres entreprises, car les informations sur les mots de passe n’ont pas été incluses. Cela signifie que les données de CouchSurfing ne peuvent pas être utilisées dans le cadre de réseaux de robots de bourrage d’adresse qui prennent des adresses fuyantes et tentent de s’introduire dans les comptes des utilisateurs d’autres services en ligne.

Au lieu de cela, les courriels des utilisateurs de CouchSurfing peuvent être utilisés pour des listes de spam par des opérations de distribution de spam et de logiciels malveillants. Selon le courtier en données interrogé par ZDNet, les données de CouchSurfing pourraient provenir d’un fichier de sauvegarde mal placé, car la plupart des entreprises sauvegardent régulièrement leurs bases de données d’utilisateurs et n’incluent généralement pas de chaînes de mots de passe dans leurs sauvegardes.

Source : ZDNet.com

Leave a Reply