Est-ce que le piratage du réseau FriendFinder augure une nouvelle tendance dans la cyber-criminalité ?
Si les faits se confirment, l’attaque récente contre le réseau FriendFinder pourrait s’avérer être l’incident de sécurité le plus préoccupant de 2016.
L'attaque contre le réseau FriendFinder pourrait être, avec celles commises contre MySpace et Yahoo, l’une des les plus importantes de l’histoire, ses effets sont potentiellement beaucoup plus dévastateurs.
La dernière attaque sur le site qui prétend être « la plus grande communauté au monde de rencontres » est extrêmement similaire à celle qui a déjà eu lieu l’année dernière. A cette occasion, les pirates ont réussi à accéder à plus de 3,5 millions de comptes utilisateurs grâce aux vulnérabilités qui résident dans l’appli web.
Douze mois se sont écoulés et il est clair que l’entreprise n’a apparemment pas retenu la leçon. Cette fois-ci, 400 millions de victimes ont été exposées au phishing, au ransomware et à d’autres types de cyber-attaques.
FriendFinder n’est en aucun cas une exception. En général, les grandes entreprises ne sont pas assez vigilantes pour protéger les données sensibles des utilisateurs dont elles ont la responsabilité. Même les mesures basiques de cyber sécurité ne sont pas respectées. Parmi les données volées cette année sur FriendFinder, on dénombre 15 millions de comptes supprimés, 5 650 emails liés à des gouvernements (.gov) et 78 301 e-mails militaires (.mil).
De quoi faire penser aux observateurs et spécialistes de la sécurité que cette faille représente une menace d’un nouveau genre.
Au lieu de cibler n’importe quel site pour voler des numéros de sécurité sociale ou de cartes de crédit, les pirates préfèrent se concentrer sur les sites pour adultes où les cibles ont de l’argent et quelque chose à cacher.
D’autres exemples existent, comme le piratage de Brazzers ou encore celui d’Ashley Madison, qui ont eu pour conséquence le vol des données de 37 millions de comptes utilisateurs et une action en justice collective sans précédent contre le site.
Les vulnérabilités des sites d’adultes et de rencontres, combinées à un manque d’investissement dans les systèmes d’authentification, d’encryptage et de gestion des risques sont un terreau extrêmement fertile pour les hackers.
Une seule attaque réussie est suffisante pour accéder à des millions de données personnelles, qui peuvent ensuite être revendues sur le marché noir.
Plus troublante encore est la possibilité d’utiliser ces données volées pour effectuer des attaques phishing ciblées, des campagnes d’espionnage ou de l’extorsion.
Les hackers trouvent dans ces sites une source sans pareil de données de cartes bancaires, puisque beaucoup de ces sites proposent à leurs membres un large choix de paiement et exigent des utilisateurs qu’ils entrent les informations de leur carte de crédit.
En bref, le piratage de FriendFinder est la sonnette d’alarme qui devrait pousser les entreprises à rester vigilantes en permanence et à ne jamais lever la garde.
Cela s’applique aux sites pour adultes, mais aussi aux entreprises de tout secteur.
L’attaque sur le réseau FriendFinder confirme une chose simple : les entreprises doivent repenser sérieusement la cyber sécurité, tirer les leçons des attaques qui touchent leurs concurrents et ajuster de manière proactive leurs stratégies de sécurité pour faire face à des menaces cybercriminelles toujours plus sophistiquées.
Tous les systèmes, les logiciels et processus doivent être revus régulièrement, car les mesures de sécurité qui sont définies aujourd’hui seront probablement insuffisantes demain.
En utilisant des outils de sécurité qui permettent d’avoir une visibilité complète sur l’infrastructure et de détecter très tôt les tentatives de changements non-autorisés sur le réseau, il est possible d’empêcher les hackers de réutiliser des techniques rodées pour pénétrer dans votre organisation.