Le site de jeux rétro Emuparadise a été victime d'une violation de données en avril 2018,
qui a fait fuiter des informations sur plus de 1,1 million de comptes

Une violation de données aurait été commise sur le site de jeux rétro Emuparadise en avril 2018. Cette violation a fait fuiter des informations sur les comptes d'environ 1,1 million de membres du forum Emuparadise.

Emuparadise est un site de jeu rétro qui hébergeait des ROM pour des jeux rétro pouvant être utilisés dans des émulateurs. En août 2018, Emuparadise a décidé de ne plus héberger de ROM de jeux, mais de continuer à servir de base de données de jeux rétro avec des forums de communauté.

Au cours du week-end, des personnes ont signalé avoir reçu des notifications de Have I Been a Pwned et HackNotice indiquant que leurs informations avaient été divulguées dans le cadre d'une violation de données sur Emuparadise en avril 2018.

Nom : emu.png
Affichages : 1254
Taille : 73,8 Ko

Selon haveibeenpwned.com, ils ont reçu une base de données de DeHashed.com le 9 juin 2019, constituée de 1 131 229 comptes provenant d'un prétendu piratage du forum Emuparadise vBulletin en avril 2018. Les informations de compte trouvées dans cette base de données comprenaient des adresses de messagerie, des adresses IP, des mots de passe stockés sous forme de hachage MD5 avec un salage (une méthode permettant de renforcer la sécurité des informations qui sont destinées à être hachées - dans le cas d’espèce les mots de passe - en y ajoutant une donnée supplémentaire afin d’empêcher que deux informations identiques conduisent à la même empreinte - la résultante d’une fonction de hachage -) et des noms d'utilisateur.

« En avril 2018, Emupardise, qui s'est autoproclamé "le plus grand site de jeux rétro au monde", a été victime d'une violation de données. Le forum compromis de vBulletin a révélé 1,1 million d'adresses e-mail, adresses IP, noms d'utilisateur et mots de passe stockés sous forme de hachage MD5 avec un salage. Les données ont été fournies à HIBP par dehashed.com », peut-on lire sur le message envoyé aux utilisateurs du site HIBP qui ont opté pour être notifié lorsqu’une violation de leurs données a eu lieu.

Aucune information n’a été communiquée sur la façon dont DeHashed a pu accéder à cette base de données, mais il semblerait que les utilisateurs sur les forums de hackers proposent de vendre ou d'échanger une base de données Emuparadise depuis janvier 2019, voire un peu plus tôt.

Firefox Monitor

En fin de l’année dernière, Mozilla a ajouté une fonctionnalité à son navigateur Quantum Browser qui affiche un avertissement de Firefox Monitor lors de la visite d'un site qui présentait auparavant une violation de données. Ces avertissements sont conçus pour alerter les personnes sur les préoccupations éventuelles et pour les inviter à consulter leur courrier électronique pour voir si leurs données font partie de la violation.

Firefox Monitor est un service gratuit qui utilise les données du site de Troy Hunt Have I been Pwned pour alerter les utilisateurs lorsque leurs adresses mail ont été inclus dans une violation de données d'un site piraté. Auparavant, pour utiliser ce service, les utilisateurs de Firefox devaient se rendre sur le site du moniteur Firefox et entrer leur courrier électronique pour rechercher les comptes piratés puis s'inscrire pour recevoir des notifications.

Désormais, tous les utilisateurs de Firefox sont avertis lorsqu’ils visitent un site qui a déjà fait l’objet d’une violation. Ces alertes fourniront un bref résumé de la violation de données et un bouton qui vous mènera au service Firefox Monitor afin que vous puissiez vérifier si votre courrier électronique a été affecté.

Lorsque ces alertes s'affichent, l'utilisateur aura le choix de cliquer sur le bouton Vérifier le moniteur Firefox pour accéder au site du moniteur Firefox, de cliquer sur le bouton Ignorer pour fermer l'alerte ou de cliquer sur la flèche dirigée vers le bas pour sélectionner "ne jamais afficher les alertes du moniteur Firefox". "afin que ces types d 'alertes soient désactivés.

Que présente cette page ?

Vous trouverez les informations sur les différentes fuites récemment répertoriées sur Have I been Pwned. Par exemple, ci-dessous, la page indique que les sites Ordine Avvocati di Roma, Everybody Edits et Verifications.io ont récemment été ajouté à la liste des sites victimes d'une fuite de données respectivement le 26 mai 2019, le 3 avril 2019 et le 9 mars 2019. Vous avez également des informations sur le nombre de comptes compromis ainsi que sur les données compromises.

Lorsque vous cliquez sur le bouton En savoir plus, vous avez accès à des informations supplémentaires comme le jour où le site a été victime de la fuite de données (qui n'est pas le même que le jour où il a été ajouté à la base de données de Firefox Monitor), des informations supplémentaires sur les données compromises mais également des conseils de sécurité sur la conduite à tenir après une fuite.

Nom : fuite.png
Affichages : 1146
Taille : 107,6 Ko

Recevoir des alertes dans le navigateur de son ordinateur

Si vous utilisez la version pour ordinateur de Firefox Quantum et visitez des sites figurant dans la liste des fuites, vous recevez une alerte dans votre navigateur. Cela vous conduit à Firefox Monitor où vous pouvez voir si votre compte court un risque. Vous ne verrez pas ces alertes plus d’une fois par site web.

Quand vous naviguez sur un site avec une fuite de données connue, vous recevez un message similaire à ceci :

Nom : monitor.png
Affichages : 1158
Taille : 71,0 Ko

Vous pouvez pouvez alors effectuer les actions suivantes depuis la page du site web :
  • Sélectionnez Vérifier avec Firefox Monitor pour voir si vos informations ont été exposées quand le site a été attaqué.
  • Sélectionnez la flèche vers le bas près d’Ignorer pour rejeter toutes les alertes de Firefox Monitor pour tous les sites
  • Choisissez Ne jamais afficher les alertes de Firefox Monitor

En somme, Firefox Monitor vous prévient si vos comptes en ligne ont été concernés par des fuites de données connues. Avec ce tableau de bord, vous avez la possibilité de vérifier si vos informations ont été exposées à une fuite de données et ainsi savoir comment agir pour mieux protéger vos comptes en ligne. Firefox Monitor vous permet de recevoir une notification si vos données apparaissent dans une nouvelle fuite. Vous pouvez inscrire plusieurs adresses électroniques aux alertes de fuites avec un seul compte Firefox.

Source : note envoyée aux utilisateurs

Et vous ?

Disposez-vous d'un compte sur un site de jeu rétro ?
Qu'est-ce qui peut, selon-vous, motiver une violation de données sur un tel site ?
Quelles précautions prenez-vous pour protéger vos comptes en ligne ?
Pensez-vous à vérifier de temps en temps si les sites que vous fréquentez n'ont pas été victimes d'une violation de données ?
Que pensez-vous des outils comme Firefox Monitor ?

Voir aussi :

Firefox empêche désormais les sites Web et les annonceurs de vous suivre et met fin au suivi de Facebook à partir des boutons "Partager" et "J'aime"
Firefox 67 débarque avec WebRender, le nouveau moteur de rendu graphique, qui sera déployé dans un premier temps chez 5% des utilisateurs
Le débogage JavaScript serait plus rapide et plus intelligent dans Firefox DevTools à partir de la version Firefox 67
Mozilla revient sur la panne qui a affecté les modules complémentaires de son navigateur Firefox et donne des détails techniques