Des hackers volent les données d’une société d’investissement, 9 millions de clients concernés
Un groupe de pirates a profité d’une faille dans le serveur d’une entreprise de conseils financiers. C’est la deuxième fois que cette entreprise subit une attaque de ce type. Cette fois-ci, plus de 8 millions de clients sont touchés.
En début d’année, l’institut financier Zacks Investment Research a informé 800 000 clients que leurs données personnelles avaient été volées par des hackers. Un butin déjà conséquent qui n’était en fait que la partie visible de l’iceberg. La compagnie vient en effet de découvrir que ses serveurs avaient été ciblés par une attaque bien plus importante, en mai 2020. Celle-ci avait permis aux cybercriminels de s’emparer des informations privées de l’intégralité des clients ; pas moins de 9 millions de comptes.
À lire — Téléchargement illégal : l’un des plus gros distributeurs de séries piratées au monde disparaît
Une fois en possession des fichiers comportant les « noms, noms d’utilisateur, adresses électroniques et physiques, numéros de téléphone et mots de passe chiffrés en 256 bits » des victimes, les pirates ont décidé d’en tirer profit. Les données personnelles des clients du cabinet de conseils sont désormais revendues sur Exposed, un forum de hackers. Le site Have I Been Pwned est l’un des premiers à avoir découvert cette masse de données personnelles à vendre sur le Dark Web. Et pour cause, HIBP est un service qui se charge de « vérifier si votre e-mail ou votre téléphone a été compromis dans un vol de données ».
9 millions de comptes d’utilisateurs sont à vendre sur le Dark Web
Pour vérifier si vos données ont fuité sur le Web, il vous suffit de renseigner votre adresse e-mail ou votre numéro de téléphone sur Have I Been Pwned. Ce site vous permettra de savoir si vos informations personnelles sont tombées en de mauvaises mains, et le cas échéant, de prendre les mesures qui s’imposent.
À lire — ChatGPT est capable de créer des malwares parfaitement indétectables, ça fait froid dans le dos
De manière générale, il est conseillé à tous les internautes de remplacer régulièrement les mots de passe de tous les comptes en ligne en utilisant une combinaison unique, et de surveiller vos comptes bancaires.