Les utilisateurs du populaire site de streaming pour adultes MyFreeCams pourraient être à risque d’attaques en ligne car une base de données contenant les données utilisateur du site est maintenant vendue sur un forum de pirates populaire.

Comme rapporté par CyberNews, les données ont été exfiltrées des serveurs de l’entreprise en Décembre à la suite d’une attaque d’injection SQL réussie. La base de données elle-même contient des enregistrements d’utilisateurs de 2 millions de membres MyFreeCams Premium, y compris leurs noms d’utilisateur, adresses e-mail, myFreeCams Tokens (Jetons MFC) montants et mots de passe en texte clair.

L’auteur du post sur le forum hacker est maintenant la vente des données volées dans l’attaque dans 10.000 blocs record utilisateur pour le prix de 1500 $ en bitcoin. Toutefois, ils affirment que d’autres cybercriminels pourraient facilement gagner au moins 10 000 $ à partir d’un seul lot d’enregistrements d’utilisateurs en vendant des comptes premium avec des soldes de jetons MFC sur le marché noir.

Après avoir découvert que les enregistrements des utilisateurs de la base de données étaient vendus en ligne, CyberNews a contacté MyFreeCams et l’entreprise a immédiatement informé les utilisateurs concernés et réinitialisé leurs mots de passe.

Base de données MyFreeCams

Sur la base d’échantillons vus par CyberNews, les chercheurs en sécurité du média estiment que les données volées contiennent des noms d’utilisateur, des adresses e-mail, des mots de passe en texte clair et des soldes de jetons MFC.

Les enregistrements des utilisateurs du site de streaming pour adultes semblent être très demandés par les cybercriminels, car le portefeuille bitcoin de l’auteur du forum post affiche un solde d’environ 21 600 $. Cela signifie qu’au moins 14 lots de données provenant de 100 000 utilisateurs de MyFreeCams ont déjà été achetés.

Ces données pourraient être utilisées pour faire chanter les utilisateurs du site, commettre des attaques de farce d’informations d’identification, lancer des attaques ciblées de phishing et spammer les e-mails des victimes. Heureusement cependant, la base de données ne contient pas d’informations sensibles ou de données financières telles que les numéros de carte de crédit ou les cartes d’identité de passeport. Toutefois, les adresses e-mail volées et les mots de passe en texte clair peuvent suffire à prendre en charge les autres comptes des victimes si elles utilisent les mêmes informations d’identification sur plusieurs services en ligne.

Mantas Sasnauskas, chercheur principal en sécurité de l’information, a fourni un aperçu plus complet des implications de la violation des données MyFreeCams dans un communiqué:

« Lorsque des fuites comme celle-ci se produisent, les dangers ne résident pas seulement dans les comptes et mots de passe violés ou dans les monnaies virtuelles volées. Des violations comme celle-ci soulèvent de graves problèmes de confidentialité : la plupart des utilisateurs de sites Web comme MyFreeCams préféreraient sans aucun doute rester anonymes, mais maintenant leurs adresses e-mail peuvent être utilisées pour les sortir en tant que membres du site cam. Il n’est pas difficile d’imaginer les implications si ces informations ont été utilisées de manière malveillante. Par exemple, pour extorquer et faire chanter les gens pour payer, divulguer les détails de leurs utilisateurs du site Web, ou même simplement révéler le fait qu’ils fréquentent le site Web à leurs familles, employeurs, ou le grand public.

Les utilisateurs de MyFreeCams devraient réinitialiser immédiatement leurs mots de passe et envisager d’utiliser un gestionnaire de mot de passe pour générer des mots de passe uniques, forts et complexes afin de sécuriser davantage leurs comptes en ligne.

  • Nous avons également mis en évidence le meilleur antivirus

Leave a Reply