Les pirates de Zotob diffusent 20 BDD piratées

Un groupe de pirates informatiques totalement inconnu a diffusé, voilà quelques jours, pas moins d’une vingtaine de bases de données appartenant à des sites Internet piratés. Un peu de tout et de n’importe quoi, mais surtout des données pouvant appartenir à des clients des entreprises impactées. Du melting pote dans les portails attaqués : Français, Belges, Russes, Anglais, … Dans le lot, des ministéres Grec, Britannique ou encore Agentin. Les pirates, qui ont signé Zotob n’ont pas hésité à diffuser logins et mots de passe des sites qu’ils ont pu croiser. Des injections SQL ont été exploitées, à premiére vue, dans la majorité des cas. Le groupe indique avoir agit sur plus de 400 sites de part le monde. Un groupe composé de trois jeunes internautes DVZ, Dark exploit et 0XYD3. A noter que ce dernier aurait été arrêté.

Des milliards de données volées

Dans le dernier rapport annuel « Data Breach rapport QuickView », par Risk Based Security/Open Security Foundation, on apprend que 2.164 incidents signalés en 2013 aux USA auraient coûté aux entreprises 822 millions de dossiers privés perdus. Le double par rapport à 2011. Un chiffre qui nous parait bien léger à la rédaction de zataz.com. Pourquoi ? Entre les fuites connues, mais cachées au publique; entre les infiltrations, les piratages non connues… le chiffre est indéchiffrable !  Le rapport montre que 71,2% des incidents sont dus à des agents extérieurs. Le piratage est comptabilisé pour 59,8% des incidents. Ceux impliquant des organisations américaines représentent 45,5% des incidents signalés et 66,5% des dossiers. Le vol de mots de passe représente 47,8% de toutes les infractions 2013, ce qui lui attribue de facto la première place des incidents. « Lorsque vous analysez les 2013 violations de données, commente Barry Kouns, CEO of Risk Based Security, vous constatez que soixante organisations ont déclaré de multiples incidents en 2013. Je ne voudrais pas être celui qui doit expliquer cela aux actionnaires ». Selon une autre étude, le vol de données personnelles couteraient 110 milliards de d’euros par an selon le CSIS/McAfee.

En 2013, le protocole d’alerte de zataz.com a référencé près de 1.5 milliards de données personnelles, privées, appartenant à des Français. Données volées, perdues, oubliées et/ou piratées sur la toile.