Boxee.tv piraté, les informations privées de 158 000 membres diffusées

0

Alors que Boxee.tv a rejoint Samsung, voila que la base de données du forum du service de Web TV a été piratée et diffusée en libre téléchargement sur le Net. La base contient toutes les informations personnelles des 158 000 membres.

« La fuite a été annoncée sur un forum privé underground et les informations de la base de données ont été transférées via  TOR après un dump SQL brut d’un total de 792 Mo et contenant 192 tables« , a révélé dimanche la société Risk Based.

En plus de 172 000  adresses mails, le leak contient également les mots de passe chiffrés des utilisateurs, les dates de naissance, les adresses IP, l’histoire de message personnel complet, et plus encore.

boxee

« Tout message privé envoyé à travers leur service, y compris ceux ayant un contenu sensible, sont maintenant rendus publics. De plus, les mots de passe ont été apparemment salé avant hashage et sont facilement crackables selon les sources« , ont-ils ajouté.

La violation et le vol d’informations a été exécutés par un attaquant encore inconnu qui semble diriger une vendetta à l’encontre du célèbre journaliste d’investigation dans la cybercriminalité Brian Krebs. Celui qui a annoncé la violation et offert un lien vers la base de données sur les propres forums de Boxee, a inclus certains renseignements personnels concernant Krebs dans le message (voir capture un peu plus haut).

Le site HaveIBeenPwned? a intégré la base de données de Boxee.tv dans sa base.

Boxee a été acquis l’année dernière par Samsung, qui n’a pas encore confirmé la violation, mais le service de gestion de mot de passe LastPass a commencé mardi à mettre en garde ses clients contre ce hack et les a exhortés de mettre à jour leur mot de passe pour leur compte boxee.tv dans les plus brefs délais.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.