Les pirates vendent 8,3 millions d'enregistrements d'utilisateurs 123RF
Le site Web d'images de stock 123RF dot com a subi une cyberattaque à la mi-novembre 2020. Selon les rapports, environ 8,3 millions d'enregistrements d'utilisateurs ont été volés par de mauvais acteurs et ont maintenant été mis en vente.
123RF est l'un des sites Web d'imagerie de stock les plus populaires, offrant principalement des images libres de droits à diverses fins de publication. Le site dispose d'une base d'utilisateurs assez active et importante, avec plus de 25 millions de visiteurs mensuels. Sa société mère, Inmagine Group, a récemment annoncé que de mauvais acteurs avaient eu accès à un serveur 123RF et lui avaient volé des informations client. La base de données compromise contenait 8,3 millions d'enregistrements d'utilisateurs.
Les mots de passe hachés peuvent ne pas être aussi sûrs que vous le pensez
Les données volées ont déjà été mises en vente sur des forums de hackers et contiennent des informations personnellement identifiables. Les noms complets des clients, les adresses e-mail, les adresses IP ainsi que les e-mails et numéros de téléphone Paypal font partie des données volées. Pire encore, la base de données contenait également des mots de passe qui ont été hachés en utilisant uniquement le cryptage MD5. La petite bonne nouvelle incluse dans l'annonce était qu'aucune information financière et de paiement ne figurait dans les enregistrements des utilisateurs.
Il est bien connu que MD5 n'est pas une méthode de chiffrement particulièrement sécurisée et qu'il existe de vastes bases de données MD5 auxquelles les enregistrements peuvent être comparés et déchiffrés.
Il semble qu'Inmagine Group comprenne également cela, car ils ont averti les utilisateurs de 123RF de changer immédiatement leurs mots de passe sur d'autres services et plates-formes, au cas où ils utiliseraient le même mot de passe sur différentes connexions.
Si c'est une consolation, la base de données qui a été consultée illégalement était quelque peu obsolète, contenant des enregistrements qui ont été mis à jour pour la dernière fois à la fin de 2019.
Encore une fois, comme pour toute autre violation de données, l'utilisateur régulier ne peut rien faire après la fuite. La seule chose qui peut vous protéger dans des situations similaires est de ne jamais utiliser le même mot de passe sur différentes plates-formes pour vous assurer qu'une base de données compromise ne remettra pas votre mot de passe principal entre les mains de cybercriminels.