mails data leak

Data leak : 2,2 millions de mails et mots de passe de Français diffusés sur le web

Data leak ! Un espace numérique pirate diffuse un fichier comprenant plus de 2 millions d’identifiants de connexion appartenant à des Français.

Dans le petit monde des pirates informatiques, une fois qu’une données a été pressée comme un citron, elle est diffusée, lâchée en pâture a qui saura la récupérer. Il y a quelques heures, un pirate informatique a mis en ligne un fichier texte (.txt) comprenant 2,2 millions d’identifiants de connexion de Français. Le diffusion se fait sur un site de partage de fichier anonyme. Le fichier de 70Mo n’a pas de nom. Il propose des centaines de milliers de mails et mots de passe sans indiquer d’où proviennent les données en question.

Data leak : Phishing, piratages …

Lors de l’analyse de ce fichier, le Service Veille ZATAZ a détecté 687 adresses en .gouv.fr. L’ANSSI a été alertée à ce sujet.

Parmi les mots de passe constatés : 39 607 internautes utilisent 12345. 1 875 exploitent comme mot de passe : password. Azerty, 14 449 cas. Marseille apparaît dans 2 976 comptes. Le LOSC (équipe de football Lillois) : 2 014. Le PSG se place avec 819 utilisateurs. Sexe et Admin s’offre 309 et 409 utilisateurs. Plus de 30% des mots de passe sont des dates (jour mois année).

Compilation

A noter que ce fichier semble « compiler » de nombreuses sources : piratages, phishing. Certaines de ces « sources » sont très anciennes à l’image de comptes club.lemonde.fr. Ce portail proposait aux internautes la possibilité de posséder un mail en club.lemonde.fr. Un service arrêté depuis des lustres.

A quoi sert donc ce fichier alors qu’il n’indique pas les espaces numériques, les webmails pouvant être exploités ? Des outils pirates permettent de « vérifier » ce genre de compilation. Ces « checker » cherchent les sites exploitables avec les identifiants ainsi diffusés en masse.

Combien de mots de passe encore fonctionnels ? Impossible de la savoir ! Dans le doute,  changez vos mots de passe. Utilisez la double authentification quand cela est proposé.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.