🚨 Retour de BreachForums après la saisie du FBI : Honeypot ou erreur ? 🚨
🔒 Le célèbre marché criminel en ligne, BreachForums, a fait un retour surprenant seulement deux semaines après une opération coordonnée des forces de l’ordre américaines qui avait démantelé et saisi son infrastructure.
🎩 ShinyHunters Frappe Encore
Des chercheurs en cybersécurité, dont Brett Callow, Dark Web Informer et FalconFeeds, ont révélé que le site, autrefois démantelé, est réapparu sous le domaine breachforums[.]st. Un groupe de hackers connu sous le nom de ShinyHunters, célèbre pour ses cybercrimes passés, propose désormais une base de données de 1,3 To contenant les informations personnelles d’environ 560 millions de clients de Ticketmaster pour la somme de 500 000 $. (683 000$ CAD)
📊 Détails du Piratage
Ces données incluent :
• Noms complets
• Adresses
• Adresses e-mail
• Numéros de téléphone
• Informations sur les ventes de billets et les événements
• Les quatre derniers chiffres des cartes de crédit et leurs dates d’expiration
🔍 Cependant, les visiteurs du site doivent maintenant créer un compte pour accéder au contenu. Cela soulève des questions parmi la communauté de la cybersécurité : est-ce un piège (honeypot) pour attirer les cybercriminels ou simplement une erreur des administrateurs ?
🌐 Ticketmaster Confirme la Brèche
Ticketmaster, par le biais de sa maison-mère Live Nation, a confirmé le 31 mai 2024 qu’ils ont subi une brèche après que leurs données ont été volées d’un environnement de base de données cloud tiers. Bien que le nom du fournisseur n’ait pas été divulgué, il est suspecté d’être Snowflake, selon un rapport de Hudson Rock.
📊 Hébergement de données sur le cloud!
Snowflake propose un service de stockage et d’analyse de données reposant sur le cloud. Snowflake a depuis reconnu qu’elle « enquêtait sur une augmentation des activités de cybermenaces ciblant certains comptes de nos clients » et qu’elle avait eu connaissance d’un accès non autorisé le 23 mai 2024. L’activité malveillante aurait débuté vers la mi-avril 2024.
💡 Conseils pour Protéger Vos Données :
1. Utilisez une authentification à deux facteurs (2FA) : Cela ajoute une couche de sécurité supplémentaire à vos comptes.
2. Changez régulièrement vos mots de passe : Utilisez des mots de passe complexes et uniques pour chaque compte.
3. Soyez vigilant aux tentatives de phishing : Ne cliquez pas sur des liens suspects et vérifiez l’authenticité des expéditeurs.
4. Surveillez vos comptes financiers : Vérifiez régulièrement vos relevés bancaires et signalez toute activité suspecte.
La cybersécurité est l’affaire de tous ! Protégons vos données!🛡️💻
🔗 Pour plus d’informations, visitez le site web pour accéder à l’article : https://lnkd.in/ezvvrZhW
#Cybersécurité #DataProtection #TicketmasterBreach #ShinyHunters #INOSEK