Mathieu
Plusieurs agences chargées de l’application de la loi se sont associées pour mettre fin aux activités du marché Genesis, un site web qui vendait l’accès à “plus de 80 millions de comptes”, comprenant des noms d’utilisateur et des mots de passe standards, ainsi que des données beaucoup plus dangereuses comme des jetons de session. Selon un communiqué du département de la justice américain, le site a été saisi mardi. Ainsi, l’Agence européenne de coopération en matière de sécurité intérieure (Europol) annonce que 119 utilisateurs du site ont été arrêtés. Selon le département de la justice, Genesis Marketplace est présent depuis 2018 et était “l’un des courtiers d’accès initiaux les plus prolifiques (IAB) du monde de la cybercriminalité”. Il permettait aux pirates informatiques de chercher certains types d’informations d’identification, telles que les identifiants de réseaux sociaux, les identifiants de comptes bancaires, etc., ainsi que de chercher des informations d’identification en fonction de leur origine géographique. Les agences se sont associées à HaveIBeenPwned.com pour faciliter la vérification par le public de l’existence de leurs informations d’identification volées. Toutefois, il vous est conseillé de vous inscrire au service de notification par e-mail d’HIBP avec toutes vos adresses e-mail importantes.
D’autre part, Genesis Marketplace s’attaquait non seulement aux noms d’utilisateur et aux mots de passe, mais il vendait également l’accès aux cookies et aux empreintes digitales de navigation des utilisateurs, ce qui permettait aux pirates informatiques de contourner les protections telles que l’authentification à deux facteurs. Les cookies sont des fichiers que les sites web stockent sur votre ordinateur pour montrer que vous vous êtes déjà connecté en entrant correctement votre mot de passe et les informations d’authentification à deux facteurs. Cependant, ces fichiers ont comme risque de présenter une faille de sécurité si quelqu’un parvient à les obtenir, comme par exemple en téléchargeant un logiciel malveillant, en uploadant ces fichiers sur les serveurs d’un hacker. Les données vendues sur Genesis provenaient de “plus de 1,5 million d’ordinateurs compromis dans le monde entier”, selon le département de la justice.
En cas de réception d’un email d’Have I Been Pwned vous informant que vos informations sont sur le marché Genesis, votre premier geste devrait être de vous déconnecter de tous vos comptes sur chaque navigateur web de votre ordinateur avant de supprimer les cookies et les caches. Si vos données ont été volées par un logiciel malveillant, il est fort probable qu’il continue de fonctionner sur votre appareil, prêt à voler les nouveaux cookies de connexion et à les télécharger sur un autre marché. C’est pourquoi il est nécessaire de lancer un scan antivirus ou de réinitialiser complètement votre ordinateur avant de vous reconnecter à quoi que ce soit. Ensuite, il est important de vérifier les signes d’infection pour éviter une nouvelle infection.
Source: Theverge.com (partially modified)
