ActualitésTechno

Piratage : La vie intime de 80 000 personnes se retrouve sur le DarkWeb

En septembre 2022, le site de vengeance Get Revenge On Your Ex a subi une violation de données qui a exposé près de 80 000 adresses électroniques uniques. Les données concernaient à la fois les clients et les victimes et comprenaient des noms, des adresses IP et physiques, des numéros de téléphone, des historiques d’achat et des mots de passe en texte clair. Les données, qui comprennent aussi des détails intimes voire sexuels, ont ensuite été partagées sur un forum public de piratage. Get Revenge On Your Ex n’a pas répondu lorsqu’il a été contacté par le site  HaveIbeenpwned qui a découvert cette violation de données et l’a rendue publique il y a deux jours via un tweet.

Daniel Markuson, expert en cybersécurité chez NordVPN  revient sur ce piratage dont les conséquences peuvent être tragiques.

“Une partie de ces presque 80 000 personnes deviennent victimes deux fois de leur ex. La première en étant exposé sur le site lui-même avec tout ce que cela implique (actions de vengeance et harcèlement) et la seconde en ayant ses coordonnées et les détails intimes de leur vie exposés sur le DarkWeb”

“ Faire appel aux différents services de Getrevengeonyourex pour envoyer des sms, des lettres et mails anonymes à son ex relèvent sans nul doute du  cyber-harcèlement et de manière plus large du harcèlement. Des détails intimes en lien dans bien des cas à la vie sexuelle des victimes sont exposés sur ce site et maintenant ils le sont sur un forum public du DarkWeb, où des cybercriminels potentiels se rendent.”

“Le but  premier de ces ex revanchards, clients de Getrevengeonyourex, est certainement de faire du mal en entraînant la dégradation de la santé physique ou morale de leur victime, le propre même du harcèlement. Avec ce piratage cela prend un autre tournant. Un tournant où les données des victimes se trouvent aux mains de cybercriminels qui n’hésiteront certainement pas à utiliser les données :  pour faire du chantage et demander de rançons sous peine de rendre publiques ces informations sur les réseaux sociaux ou les envoyer à leurs employeurs par exemple et ainsi de nuire à la réputation des victimes ; de tenter également de pirater des comptes; ou encore de harceler eux-mêmes les clients de Getrevengeonyourex –  l’arroseur arrosé-  et même les victimes !  ”

“On peut même imaginer que cela peut aboutir à des menaces d’ordre physique puisqu’avec toutes les informations divulguées il est très facile de retrouver clients et victimes.”

Comment se protéger d’une telle situation et limiter les dégâts ?

Vérifier si on est une victime : HaveIbeenPwned qui a le 15 novembre répertorié cette violation de données invite les potentielles victimes à utiliser son site pour voir si elles ne figurent pas parmi les presque 80 000 victimes.

Changer régulièrement les adresses e-mail et les mots de passe. En effet, cela permettra de limiter les dégâts si les identifiants sont divulgués sur Internet. Il est notamment essentiel d’utiliser des mots de passe forts et uniques et  l’authentification multifacteur pour chacun des comptes et applications

Partager un minimum d’informations en ligne, idéalement aucune. Notamment les lieux où vous vous trouvez ou que vous aimez fréquenter, car les cybercriminels pourraient utiliser vos habitudes contre vous. Dans le cas de ce piratage les cybercriminels ont déjà l’adresse physique des victimes donc mieux vaut éviter plus d’indications sur les habitudes de déplacement.

Ne pas cliquer sur des liens dans des emails qui paraissent suspects. Il y a de grandes chances pour que ceux-ci soient des emails de phishing qui contiennent probablement un malware, destiné à voler des données personnelles. Il est par ailleurs recommandé d’activer une Protection Anti-menaces qui bloquera automatiquement le téléchargement de logiciels malveillants et l’accès aux sites web dangereux.

En parler autour de soi. Il vaut mieux prévenir l’entourage qui pourrait recevoir du contenu et même des messages de la part des victimes si les cybercriminels réussissent avec les informations récoltées à usurper leur identité.

À PROPOS DE NORDVPN

NordVPN est le fournisseur de services VPN le plus abouti au monde, utilisé par des millions d’internautes dans le monde. NordVPN fournit un double chiffrement VPN et Onion Over VPN et garantit la confidentialité avec zéro tracking. L’une des principales fonctionnalités est Protection Anti-menaces, qui bloque les sites Web dangereux, les logiciels malveillants, les traqueurs et les publicités. NordVPN est très facile à utiliser, offre l’un des meilleurs prix du marché et dispose de plus de 5 000 serveurs dans 60 pays du monde entier.

perlafouine

Informations d'entreprises ou de partenaires

Articles similaires

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Bouton retour en haut de la page