Deutsch
English
Español
Italiano
Nederlands
Polski
Português
Русский
Türkçe
Svenska
Chinese
MagyarLe FBI ferme Genesis Marketplace, un site populaire de vente de logins volés
Genesis Marketplace, un site populaire utilisé par des acteurs malveillants pour acheter et vendre des identifiants de connexion volés, a été fermé par le Federal Bureau of Investigation (FBI) des États-Unis.
Le domaine du site a été saisi par le FBI mardi. Le domaine affiche désormais une image avec une grande bannière indiquant "THIS WEBSITE HAS BEEN SEIZED", suivie d'un message expliquant la saisie ainsi que d'une adresse électronique de contact pour les personnes susceptibles d'avoir plus d'informations sur le site ou ses administrateurs.
Genesis Marketplace a servi de plaque tournante pour mettre en contact les acteurs du black hat dans le but de distribuer et/ou d'acquérir des identifiants de connexion volés, des outils de piratage de comptes d'utilisateurs, des empreintes digitales de navigateurs, et bien d'autres choses encore. L'un des principaux "produits" vendus sur le site permettait aux acteurs malveillants d'usurper l'identité d'utilisateurs de divers services en ligne, notamment Twitter, les services de Google et diverses bourses de crypto-monnaies, entre autres.
L'opération de démantèlement, baptisée "Opération Cookie Monster", a impliqué des agences de différents pays, dont le Canada, l'Australie, l'Allemagne, la Suède, le Royaume-Uni et d'autres encore. Outre le démantèlement de Genesis Marketplace, 120 personnes ont été arrêtées en lien avec le site web.
Le FBI a demandé aux gens de vérifier si leurs informations de connexion ont été compromises via Have I Been Pwnedun service qui vérifie si une adresse électronique ou un numéro de téléphone apparaît dans la liste massive (et croissante) des piratages et des atteintes à la protection des données. Il s'agit d'un service pratique et gratuit qui énumère les sites web compromis auxquels votre adresse électronique ou votre numéro de téléphone est utilisé pour se connecter, vous permettant ainsi de modifier vos informations de connexion si nécessaire.
Source(s)
