MacBidouille

ARS Technica rapporte avoir découvert sur une nouvelle place des ventes du darknet une personne vendant des couples identifiant / mot de passe de comptes Uber. L'information a été vérifiée sur au moins l'un de ces comptes vendus.
Officiellement Uber n'a communiqué sur aucun piratage. Soit la société est au courant et cache l'information, soit comme d'autres elle ne sait même pas qu'elle a subi une fuite de donnée, soit.... elle n'a pas été piratée.
En effet, il y a eu tellement de vols de bases de données que certains pirates s'amusent maintenant à tester ces bases sur des sites commerciaux et une fois vérifiées les vendent en tant que nouvelles informations, un moyen de revaloriser d'anciennes choses.

Dans ce dernier cas cela souligne avec force l'importance de ne pas utiliser les mêmes identifiants et mots de passe sur plusieurs sites ou tout du moins à faire une hiérarchie dans ces derniers en veillant tout particulièrement à être très prudent sur les sites conservant des informations bancaires ou particulièrement sensibles.

Nous craignions que 2015 soit une année particulièrement dure pour les données des internautes et la sécurité des sites après une montée en puissance en 2014, tout porte à croire que ce sera le cas. Il y a aujourd'hui un marché professionnel et très actif dans le domaine du piratage de serveurs et la revente de données sensibles. Il est arrivé à maturité et tourne à plein alors que les outils et moyens de lutter contre ce phénomène en sont encore à leurs balbutiements.