Un pirate informatique qui est connu pour avoir subtilisé près de 20 000 dollars en bitcoins a également volé les données des utilisateurs sur plusieurs sites. Ce hacker aurait eu accès aux informations de plus de 151 millions de comptes sur MyFitnessPal et 25 millions de comptes sur Animoto. Les plateformes telles que 500px et Coffee Meets Bagel ont aussi été piratés. Un rapport indique les données en question incluaient des noms, des adresses électroniques ainsi que des mots de passe cryptés. Les données de connexion et de comptes ont également été volées dans certains cas. Dernièrement, ce même hacker aurait réussi à pirater 8 sites supplémentaires.

Les derniers méfaits impliquent le piratage de 18 millions d’enregistrements sur le site de réservation de voyage Ixigo, 40 millions sur le site de streaming YouNow, 57 millions de données chez Houzz, 1,8 million sur Ge.tt, 450 000 sur le site de cryptomonnaie Coinmama, 4 millions sur Roll20, 5 millions sur Stronghold Kingdoms et 1 million sur Petflow. Ariel Ainhoren, le responsable de l’équipe de recherche de la société de sécurité israélienne intSights a déclaré que le pirate aurait exploité les failles de sécurité des sites pour voler les données. Ixigo et Petflow utiliseraient un algorithme de hachage MD5 obsolète pour protéger les mots de passe des utilisateurs alors que cet outil serait actuellement facile à déchiffrer. Ariel Ainhoren a également souligné que 6 des 16 bases de données piratées utilisent le logiciel PostgreSQL. Selon lui, cet outil comporterait un bug qui a permis au hacker de télécharger les informations privées. Face à cette situation, l’un des concepteurs de PostgreSQL, Jonathan Katz, a déclaré que pour le moment, sa firme n’était pas au courant de l’existence de vulnérabilité au niveau de leurs outils. Par contre, son équipe de sécurité serait en train de se pencher sur le problème.

Un #hacker connu pour avoir volé 620 millions de données d’utilisateurs aurait eu accès à 127 millions de… Click to Tweet
À lire aussi Près de 2,2 milliards de données ont été collectées par des hackers