ownCloud presse lâactivation du MFA aprĂšs des intrusions via identifiants volĂ©s
Selon un bulletin de sĂ©curitĂ© dâownCloud, sâappuyant sur un rapport dâHudson Rock, des intrusions ont visĂ© des plateformes de partage de fichiers autoâhĂ©bergĂ©es, dont des instances communautaires dâownCloud, via lâexploitation de combinaisons identifiant/mot de passe volĂ©es â sans faille ni zeroâday. Le hacker « Zestix » (aka « Sentap ») a mis en vente sur le dark web des donnĂ©es attribuĂ©es Ă environ 50 organisations internationales. đš Nature de la menace et impact: les attaquants ont utilisĂ© des identifiants compromis par des infostealers (notamment RedLine, Lumma, Vidar) installĂ©s sur des postes dâemployĂ©s. Ces malwares aspirent les mots de passe stockĂ©s (navigateurs/systĂšme), ensuite revendus en masse sur des places de marchĂ© clandestines. Des cybercriminels filtrent ces bases pour identifier des accĂšs Ă des services dâentreprise (dont des portails ownCloud) et se connectent comme des utilisateurs lĂ©gitimes lorsquâaucune authentification multifacteur (MFA) nâest exigĂ©e. đ ...