Blackmarkets : 3 millions de nouvelles données FR en vente

Posted On 12 Mai 2019

Tag: black market, blackmarket, blackmarkets, data leak, données, données personnelles, filoutage, français, fuite, hameçonnage, identités, infiltration, piratage, vente

Blackmarkets: Le service veille ZATAZ repère plusieurs millions de nouvelles données appartenant à des Français.

Chose folle, mais il faut s’en faire une raison, les pirates possèdent plus de données personnelles et privées appartenant à des français qu’il n’existe d’habitants dans l’hexagone. Comme je vous l’expliquais il y a quelques semaines, le service veille ZATAZ approchait « gentiment » des 400 millions [357 exactement au moment de mon annonce] de données appartenant à des français collectées, vendues et/ou diffusées par des pirates dans des black market et autres espaces numériques malveillants.

Il va falloir rajouter quelques millions à ce 357 déjà perdus. Par exemple, ce 10 mai 2019, un fichier de 2,2 millions d’identifiants de connexion sortis d’on ne sait où. Le pirate parle d’un fichier « private ». Comprenez que sa mise à disposition est toute fraîche. Les informations n’ayant jamais encore été rendues publiques.

L’autre divulgation « une base de données unique, jamais vendue et jamais dump, explique le pirate. Vérification des connexions à la base de données« . Il commercialise 1 million de possibilités pour 100€ avec « lien du site et accès serveur web« . Il vend l’échantillon de « 5 000 entrées » à 1€.

Le document propose âge, mail, mot de passe et numéro de téléphone. Des données datant de 2017, 2018 et 2019.

Les mots de passe

La première base de données vendue semble avoir été constituée à partir de phishing et infiltrations de sites. Le Second ne cache pas sa provenance malveillante à la suite d’une infiltration toujours possible. Le Service Veille ZATAZ a analysé l’une des BDD. Elle comporte +2,2 millions d’identifiants de connexion. J’ai extrait 500 000 lignes de cette BDD et décidé de choisir, au hasard, 6 mots de passe trop souvent croisés dans d’autres fuite : 000000 ; 00000 ; 0000 ; 000 ; 007 et azerty.

Dans cet extrait : 888 mots de passe étaient « 000000 » ; 1 295 passwords étaient 5 zéros. 1 736 affichent 4 zéros. 5 517 clés d’accès avec uniquement 3 zéro ! 6 604 sous le signe de James Bond : 007. 1 995 fois le mot Azerty ! Bref, que ces 18 035 internautes ne viennent pas pleurer en cas de piratage !

Le service veille ZATAZ a alerté ses abonnés se trouvant dans cette mise à disposition pirate.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Fuite de données CityComp : un faux site de la Société Générale sur le même serveur du pirate

SchenkYou victime d’une violation de données majeure : 6 millions d’enregistrements compromis

Posted On 08 Oct 2024

, By Damien Bancal

L’essor des vols de cartes SIM d’ascenseurs et de bornes d’urgence : un fléau technologique exploité par les cybercriminels

Posted On 08 Oct 2024

, By Damien Bancal

One Comment

Damien Bancal 14/05/2019 at 23:14 Reply

Bonsoir !
Le mail était de vous demander ce qui n’allait pas ! Et aucunement une menace, ce n’est pas le genre de la maison, mais seulement être utile. Désolé d’avoir eu envie de communiquer.
En ce qui concerne Quantcast, je vais regarder cela de prêt.