Darknet : Une BDD de la Fédération Française de Football piratée ?

Une boutique du darknet propose pour plus de 350 euros une base de données qui est annoncée appartenir à la Fédération Française de Football. Le vendeur annonce plus d’un million de données collectées.

Crédible le piratage informatique d’une base de données de la Fédération Française de Football ? Une boutique du darknet annonce la mise en vente d’une base de données appartenant à la FFF.

Le pirate annonce que ces données sont au nombre de 1,180,051 entrées pour une table (de la BDD) baptisée Table ‘user_revison’. Une seconde, nommée ‘table users‘ affiche 121,403 enregistrements.

Alors crédible ? L’une de mes sources, qui évolue dans ce blackmarket, confirme un piratage qui aurait eu lieu en ce début juin 2017. La cible serait l’espace web supporters.fff.fr. La méthode ne m’a pas été expliquée. A la lecture d’un des fichiers, il semblerait qu’une injection SQL a été utilisée.

darknetContenus imaginaires ?

La première table contiendrait les noms, photos, signatures, IP, mails de supporteurs. La seconde serait complétée en plus des noms, IP, signatures, photos, mails, par les pseudos et des mots de passe. Je prends des pincettes sur le contenu. Une demande de « samples » [d’exemples] a été faite au vendeur. J’attends sa réponse définitive.

Des données que le pirate commercialise 0,137 Btc, soit un peu moins de 350€ au moment de l’écriture de cet article. La « boutique » utilisée par ce vendeur, qui au passage se fait appeler « Jean-Paul II » est connue pour être draconienne sur les ventes et les achats. Elle paie les « vendeurs » 7 jours après la fourniture des « données » commercialisées. Autant dire que le vendeur n’a aucun intérêt de tenter une arnaque s’il souhaite être payé.

Pour finir, je ne donne ni le nom, ni l’adresse darknet de cette boutique pour des questions de sécurité. Il est inutile de me la réclamer par mails, sur Twitter, FB, … La FFF a été contactée par mail. J’attends une réponse. La CNIL a été mise dans la boucle.

Dans le doute, il est recommandé de changer son mot de passe, et surtout si ce dernier est utilisé sur d’autres espaces web. (nullbreach)

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Lol Reply

    Tu veux pas donner les noms ni rien, c’est un peu ton habitude.

    Aucune source rien.

    Bref, c’est marrant.

    • Damien Bancal Reply

      Bonjour,

      Il est évident que fournir un nom ou une adresse est très intéressant pour des comiques de votre genre.

      En ce qui concerne la source, zataz est la source de l’information, mais il est hors de question de vous proposer d’y accéder, et d’accéder à des données qui ne sont pas les vôtres. Et de plus, vous en feriez quoi ?

      J’espère que vous écrivez aussi aux autres média pour recevoir les adresses qui vous intéressent car vous n’êtes pas capable de trouver les informations que vous souhaitez revendre ensuite.

      Bref, effectivement, vous êtes marrant.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.