Un nouveau scandale secoue le domaine de la cybersécurité. Le hacker connu sous le pseudonyme "Intel Broker" revendique une intrusion dans le système de MIT Technology Review via un prestataire externe. Plus de 290k enregistrements d'utilisateurs ont été mis en ligne sur Breach Forums, une plateforme de cybercriminalité bien connue, incluant des informations sensibles telles que les noms complets, adresses email et données d'activité.
Détails de la Faille de Sécurité
Intel Broker, déjà reconnu pour des attaques similaires, a affirmé avoir volé les données personnelles de 290 762 individus liés à MIT Technology Review. Les informations divulguées semblent principalement être celles des abonnés à la newsletter du Webzine MIT Technologie Review. Bien que les données bancaires ou les mots de passe ne soient pas concernés, les informations exposées restent sensibles et pourraient alimenter des tentatives d'hameçonnage (phishing) ou d'usurpation d'identité.
Informations Divulguées :
Le fichier mis en ligne contient :
- Noms complets
- Dates d'activité des utilisateurs
- Informations éducatives
- Adresses email
Intel Broker : Une Activité Récente et Intense
Intel Broker n'en est pas à son premier coup. En juin 2024, il avait déjà visé le média Tech in Asia, exposant les informations de plus de 221 000 utilisateurs. Plus récemment, il a également tenté de vendre des données internes sensibles de Nokia pour un montant de 20 000 $, obtenues via une vulnérabilité similaire dans les systèmes d'un prestataire externe.
Risques pour la Vie Privée et Réaction de MIT Technology Review
La fuite des noms, adresses email et informations d'activité présente des risques majeurs pour la vie privée des utilisateurs de MIT Technology Review.
Les cybercriminels peuvent se servir de ces informations pour élaborer des attaques par hameçonnage sophistiquées ou d'autres fraudes. Jusqu’à présent, MIT Technology Review n’a pas encore réagi officiellement.
Conseils aux Abonnés : Soyez particulièrement vigilants aux emails non sollicités et signalez tout message suspect. Pour les abonnés concernés, renforcer la sécurité de ses comptes en ligne, via la vérification en deux étapes par exemple, est une mesure de protection fortement recommandée.
Par Aghilas AZZOUG