ShinyHunters pirate les données des utilisateurs de Pluto TV et les partage sur un forum
Mercredi, la semaine dernière, un acteur menaçant a partagé une base de données contenant 3,2 millions d’enregistrements d’utilisateurs volés lors d’une violation de données.
Puto est un service de télévision sur Internet qui rationalise les émissions de télévision gratuites avec des publicités. Il compte plus de 28 millions de membres. Plus de 10 millions d’utilisateurs ont téléchargé ses applications mobiles.
Au cours de la semaine dernière, les acteurs de la menace ont publié des bases de données d’utilisateurs volées lors de violations de données. Toutes ces violations auraient été commises par un acteur menaçant ShinyHunters.
ShinyHunters est à l’origine de nombreuses autres failles de sécurité, notamment du référentiel GitHub privé de Microsoft, de la populaire application bancaire numérique Dave.com et Animal Jam.
Cette violation de données est à nouveau attribuée à ShynyHunters. L’échantillon de leur base de données contient un membre:
- Afficher un nom,
- Adresse e-mail,
- Mot de passe haché Bcrypt,
- Anniversaire,
- Plateforme de l’appareil et
- Adresse IP
Les adresses e-mail partagées dans l’exemple sont des membres réels de Pluto TV. Ainsi, la violation de données est valide. Cependant, le responsable de Pluto TV n’a pas encore confirmé. Ce que nous obtenons en réponse du fonctionnaire:
«Bien que pour le moment, nous ne puissions pas vérifier la véracité de cette réclamation, toute tentative de compromettre la sécurité de nos utilisateurs, de notre plateforme ou de nos détails est traitée avec la plus grande priorité. Nous enquêtons sur la question».
Il est suggéré à tous les utilisateurs de Pluto de changer immédiatement leurs mots de passe. En outre, il est fortement recommandé de changer les mots de passe de tous les autres sites qui ont les mêmes mots de passe que ceux utilisés pour Pluto TV.
