Les analystes de la sécurité informatique ont découvert que les pirates informatiques qui ont détourné la base de données LiveAuctioneers offrent les données volées en vente. Cela se fait sur les marchés de piratage souterrains. LiveAuctioneers est un grand portail de mise en vente d'art et d'antiquités.
Base de données LiveAuctioneers détournée par des pirates et est maintenant en vente: Identifiants personnels sensibles offerts sur le marché criminel
Des experts en sécurité informatique ont rapporté qu'il existe des preuves d'un dangereux vol d'informations d'identification sur un célèbre portail. Selon les informations disponibles, un groupe de hackers a réussi à détourner LiveAuctioneers portail — l'un des célèbres sites de vente aux enchères d'arts et d'antiquités. Des informations sur la violation ont été publiées sur Samedi la semaine dernière lorsque le service a publié une déclaration officielle sur l'attaque des pirates. Selon l'audit réalisé par le site de vente aux enchères, la faute a été découverte chez l'un des partenaires informatiques et non dans les serveurs directement exploités par eux. Cependant, aucune information détaillée n'est donnée pour le moment sur l'ampleur de l'attaque et le nombre de serveurs concernés..
La veille de l'annonce publique, l'un des marchés souterrains contenait une enchère pour les données détournées du portail d'enchères. Un pirate ou un groupe de piratage a canonné la disponibilité de 3.4 millions de noms d'utilisateurs impactés aux côtés 3 millions de combinaisons de nom et mot de passe. Les données détaillées incluent les informations suivantes:
- Les adresses de courriel
- Usernames
- Noms
- Numéro de téléphone
- Données d'adresse physique
- Adresse IP
- Liens de profil de médias sociaux
- Les mots de passe
Afin de prouver que les données ont été détournées par eux, ils fournissent un jeu d'échantillons des informations volées - en particulier 15 enregistrements utilisateur et 24 email & combinaisons de mot de passe. Ces données sont disponibles sur demande afin de vérifier la validité des données volées.
À mesure que de plus amples informations seront disponibles, nous continuerons de surveiller les détails de la violation, en particulier la vulnérabilité qui a été utilisée. Nous suggérons à tous les utilisateurs de LiveAuctioneers de modifier leurs informations d'identification dès que possible pour éviter que leurs comptes ne soient abusés.