Boxee.tv piraté, les informations privées de 158 000 membres diffusées

0
68

Alors que Boxee.tv a rejoint Samsung, voila que la base de données du forum du service de Web TV a été piratée et diffusée en libre téléchargement sur le Net. La base contient toutes les informations personnelles des 158 000 membres.

La fuite a été annoncée sur un forum privé underground et les informations de la base de données ont été transférées via  TOR après un dump SQL brut d’un total de 792 Mo et contenant 192 tables“, a révélé dimanche la société Risk Based.

En plus de 172 000  adresses mails, le leak contient également les mots de passe chiffrés des utilisateurs, les dates de naissance, les adresses IP, l’histoire de message personnel complet, et plus encore.

boxee

Tout message privé envoyé à travers leur service, y compris ceux ayant un contenu sensible, sont maintenant rendus publics. De plus, les mots de passe ont été apparemment salé avant hashage et sont facilement crackables selon les sources“, ont-ils ajouté.

La violation et le vol d’informations a été exécutés par un attaquant encore inconnu qui semble diriger une vendetta à l’encontre du célèbre journaliste d’investigation dans la cybercriminalité Brian Krebs. Celui qui a annoncé la violation et offert un lien vers la base de données sur les propres forums de Boxee, a inclus certains renseignements personnels concernant Krebs dans le message (voir capture un peu plus haut).

Le site HaveIBeenPwned? a intégré la base de données de Boxee.tv dans sa base.

Boxee a été acquis l’année dernière par Samsung, qui n’a pas encore confirmé la violation, mais le service de gestion de mot de passe LastPass a commencé mardi à mettre en garde ses clients contre ce hack et les a exhortés de mettre à jour leur mot de passe pour leur compte boxee.tv dans les plus brefs délais.