Après le vol des données de 560 millions d’utilisateurs, comment sécuriser les vôtres ?
Vous pouvez limiter la casse si un fait similaire se reproduit dans le futur.
La plateforme d’achat/revente de billets de spectacles Ticketmaster aurait été victime d’une cyberattaque d’ampleur internationale. Le site est utilisé par des internautes du monde entier, et ce serait au total les informations privées de plus d’un demi-milliard de personnes qui auraient été compromises. L’annonce de cette attaque a été faite sur le Darknet, par les commanditaires eux-mêmes. Elle est revendiquée par les pirates de ShinyHunters, qui sont connus depuis 2020 pour des faits similaires.
La plateforme confirme
Ticketmaster n’est en réalité qu’une succursale appartenant à l’entreprise californienne Live Nation Entertainment. Cette dernière a confirmé dans un document adressé à la Securities and Exchange Commission (SEC) qu’elle avait été mise au courant de l’attaque le 20 mai. Le document en question mentionne que depuis cette date, l’entreprise a identifié une activité suspecte dans sa base de données stockées sur le Cloud.
Live Nation Entertainment précise qu’il s’agit d’un cloud appartenant à un tiers, puis ajoute avoir démarré une enquête afin de déterminer les tenants et aboutissants de l’affaire. Les données privées des 560 millions de personnes touchées par cet incident sont actuellement en vente sur le Darknet pour environ un demi-million d’euros.
Concernant la nature de ces données, elles sont considérées comme critiques. Il s’agit non seulement des noms, prénoms, adresses et numéros de téléphone des utilisateurs, mais également d’une partie de leurs numéros de carte bancaire.
Comment limiter la casse ?
Face à ce type de menace, il n’est pas de trop de prendre certaines dispositions. On vous conseille notamment d’utiliser une adresse mail unique quand vous utilisez ce genre de service. Pour éviter d’en créer une nouvelle à chaque fois, Apple et d’autres proposent d’utiliser un alias qui permet de ne pas exposer votre adresse email.
Les gestionnaires de mots de passe sont également une bonne solution, mais ils ne sont pas non plus à l’abri d’une cyberattaque. Il existe par conséquent des solutions pour assurer ses arrières dans le cas où cela se produirait.