Clients de 123RF, changez vite votre mot de passe et méfiez-vous du phishing
Plus de 8 millions de données de clients de la banque d'image 123RF, voilà ce que propose le hacker du nom de Dedale. Il ne donne pas de prix, mais invite les intéressés à se manifester sur un canal Telegram. Un autre cybercriminel, sans doute son acolyte, diffuse sous son post Breach Forums un échantillon caviardé d'une partie des données. On y apprend quels types de données sont vendues.
Comptes Paypal
Les fichiers volés sont organisés de la manière suivante : l'e-mail du client, son adresse IP, son nom, son mot de passe, son numéro de téléphone, son adresse physique et pour finir son nom d'utilisateur. Pour certains profils clients, le type de paiement est aussi disponible, on peut voir avec quel compte PayPal la victime paie 123RF.
Un grand nombre de commentaires remercient Dedale d'avoir mis en vente cette base données, car les cybercriminels pourront l'utiliser pour monter des attaques de phishing ciblées et/ou pour enrichir leur liste de mots de passe volés.
Si jamais vous avez un compte 123RF, changez votre mot de passe et surveillez les activités de votre compte PayPal s'il est lié à ce dernier. Et surtout, pensez aussi à changer vos identifiants à d'autres services s'ils sont les mêmes que ceux que vous utilisiez sur 123RF.