Les cybermalfaiteurs et les « Shameful Data Leaks » : une affaire de maîtres-chanteurs
Comme le signifiait Sébastien Gest, journaliste dans un billet de blog, « Il n’y a jamais eu autant de fuites de données personnelles sur internet que depuis les 24 derniers mois
En tant qu’expert de la sécurité des emails, nous, éditeurs, sommes le réceptacle de ce flux de données que nous retrouvons ensuite dans des campagnes de phishing ou de spear-phishing. ». En d’autres termes en l’année 2019 a été très riche en data leaks (fuites de données) comme on le dit en anglais.
Cet article va aussi vous intéresser : Fuite de données, des personnes riches voient leurs secrets révélés
Cependant ces fuites de données ne touchent pas les victimes de la même manière. Si d’un certain sens, elle vise un caractère de revendications de sabotage ou encore politique, dans ce cas l’objectif est particulier, peu louable voire détestable. En effet, ce qui devient de plus en plus courant de nos jours, ce sont des fuites de données pouvant servir à des fins de chantage. Tout cela à cause du contenu assez sensible que contient des bases de données qu’ont été piratées. Ces contenus qui sont appelés aujourd’hui des fuites de données de la honte. Dans certains cas durant l’année ont pu être appréhendés pour ce genre de pratique de la part des cyberdélinquants qui utilisent le contenu de certaines bases de données dans le but de soutirer de l’argent à ses détenteurs originels.
D’abord, vous avez sûrement entendu parler de la sextorsion. Qui est une fusion des mots sexe et extorsion. Selon les informations qui ont été recueillies sur cette pratique, environ 700 millions de boîte emails dans à travers le monde entier ont été ciblés par ce genre d’arnaque. Et cela se fait de façon très simple. En effet, le cyber malveillant menace la victime de divulguer des informations assez compromettantes sur elle pouvant être des enregistrements audio ou encore vidéo, si cette dernière n’accepte pas de payer une rançon, de façon générale, en format bitcoin. Dans la peur de voir sa vie sociale mise à nue ou son statut social brisée, les victimes ont tendance à payer dans la majorité des cas. Selon une étude menée par Cofense, la sextorsion aurait fait plus de 1200 victimes avec un préjudice financier pouvant s’évaluer à 1,6 millions d’euros.
En deuxième lieu, 2019 a permis d’observer massivement des fuites de données relatives à des sites internet pour adultes. Mais remontons en 2012 avec la fuite de données subi par le plus grand site pour film adulte au monde « Youporn.com ». En 2019, ce fut le cas de plusieurs autres sites internet y comprit d’autres sites dédiés aux rencontres entre personnes adultes consentant. Entre autres, nous pouvons citer la fuite de VTS Media, avec ses 1 million d’utilisateurs qui ont vu les données personnelles exposées. L’effet se déroule exactement en novembre 2019. Ce groupe de médias espagnol a essuyé plusieurs informations personnelles telles que des noms d’utilisateurs, des adresses IP, des discussions privées et même des mots de passe appartenant à ces millions d’utilisateurs. la cause serait une mauvaise configuration sur l’un de ses serveurs. À titre de rappel notant que VTS média détient plusieurs sites de « cam girls » tel que le site amateur.TV, une plate-forme qui est animée par des professionnels du sexe.
Dans la foulée on a pu observer aussi la fuite de données de Heyyo. Ici on parle de 77 000 utilisateurs. Notons d’abord que c’est une application de rencontre en ligne. Plusieurs informations personnelles de ses utilisateurs ont été divulguées sur Internet, visible par n’importe qui. Il s’agissait notamment d’adresse mail des noms d’utilisateurs de coordonnées GPS de Jean de date de naissance de photo de profil de préférence sexuelle de numéro de téléphone… les 77 000 utilisateurs de l’application ont été recensés aux États-Unis au Brésil et en Turquie principalement.
Accédez maintenant à un nombre illimité de mot de passe :