Abonnés Canal Plus changez votre mot de passe !

Découverte d’une boutique commercialisant plusieurs milliers d’abonnés Canal Plus. ZATAZ met la main sur les informations que le pirate n’a pas su protéger.

Les comptes abonnés Canal Plus sont vendus entre 5,50 et 16,50€. Des tarifs variant selon les « packs » accolés aux données piratées et vendues dans cette boutique que ZATAZ a découvert.

Le malveillant n’explique pas comment il a pu mettre la main sur les informations. Dans sa boutique, au moment de l’écriture de cet article, une cinquantaine de comptes sont à vendre. « La livraison se fait instantanément après votre paiement. Indique le pirate. Si vous ne recevez pas le compte, merci de vérifier dans vos spams/courriers indésirables. Si vous ne le trouvez pas, alors contactez-moi en me précisant le numéro de commande« . Le paiement se fait par Paypal. Le pirate précise qu’il ne faut pas « modifier les informations du compte. Sans quoi la garantie ne sera pas valable. »

Par garantie, il faut comprendre celle que propose le pirate. Un problème, il remplacera l’accès piraté acquis.

Plusieurs milliers de comptes à vendre

Dans ma surveillance, j’ai pu mettre la main sur plusieurs milliers de comptes clients Canal Plus exploités par ce pirate. Des comptes 0day, comprenez qu’ils n’ont jamais été exploités.

Pour confirmer la véracité des informations, j’ai pris les comptes clients utilisant le numéro de téléphone portable du légitime propriétaire. Ils m’ont tous confirmé la véracité du mot de passe.

D’où proviennent ces données ?

Piratage d’abonnés Canal, via l’entreprise ? Les compétences internes ne sont plus à démontrer et je doute de cette possibilité.

Fuite d’un partenaire ? Pourquoi pas ! Les cas Desjardins ou encore Trend Micro sont des exemples. Dans les données que j’ai pu intercepter, les informations sur les abonnements me paraissent fortement complets : mail, mot de passe, offre, options, frais d’accès, dans certains cas les âges, date de fin de contrat…

Des données volées via d’autres piratages et phishing ? Fortement possible aussi.

Dans le doute, abonnés Canal, changez vos mots de passe

Fait étonnant, moi même client, avec un mail et mot de passe dédiés, il m’a été demandé de changer mon sésame à la suite « d‘un trop grand nombre de tentatives de connexion« . Étonnant ! Quelqu’un aurait eu accès à ce mail unique, créé pour cet accès ?

Premiérement, Pour vous protéger, simple. Cliquer sur « Mot de passe oublié » présent à l’entre de votre espace client. Changer le « précieux ». Par pitié, arrêtez d’utiliser votre « prénom123 » !

Ensuite, abonnés Canal, assurez-vous de ne pas utiliser le même sésame dans d’autres espaces numériques.

Pour finir, le Service Veille ZATAZ offre aux Abonnés Canal Plus une recherche « Shoot’n’Go« . Elle permettra de savoir si vous êtes dans la liste de ce pirate informatique. Pour cela, envoyer un mail (celui qui vous sert de connexion à C+) à l’adresse : aide[arobase/a commercial]dataleak.exposed

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. JC Reply

    Pour se connecter au site il faut obligatoirement activer les cookies tiers, alors il peut y avoir des fuites !

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.