L’équipe de recherche de Cybernews a découvert que FinansCepte et FinansWebde, deux des applications financières les plus utilisées en Turquie, ont divulgué plus de 4 millions d’enregistrements de données financières sensibles.

Il n’est pas clair si des acteurs malveillants ont accédé à la base de données exposée ou combien de temps elle est restée accessible au public. Par conséquent, il est fort probable que si nos chercheurs ont trouvé la base de données, les attaquants l’ont fait aussi.

Pour lire l’intégralité de l’article, veuillez cliquer ici.

Quelles données les applications financières ont-elles divulguées ?

• Noms d’utilisateur
• Adresses e-mail
• Numéros de téléphone
• Informations sur le paiement partiel
• Mots de passe hachés
• Paramètres des alertes financières

Quels sont les dangers potentiels de cette fuite ?

• L’exposition des données financières rend les utilisateurs vulnérables aux cyberattaques.
• Les attaquants pourraient se faire passer pour des applications financières dans des campagnes de phishing afin de voler des informations d’identification et de vider des comptes.
• Même les mots de passe hachés peuvent être piratés et réutilisés dans des attaques de bourrage d’identifiants.
• L’accès aux paramètres d’alerte pourrait permettre aux attaquants de falsifier les notifications, d’induire les utilisateurs en erreur sur l’activité de leur compte ou sur les changements du marché.