Data leak : 964 millions de données à vendre tirées de 287 sites piratés

Un pirate informatique propose, dans un blackmarket cachée dans le darknet, les bases de données volées à 287 sites web, dont plus d’une centaine tirée d’espaces numériques français et belges.

Il n’est pas rare de croiser dans le blackmarket des ventes de « lots » de produits contrefaits, de bases de données. Ces ventes peuvent être des médicaments, de la drogue, des munitions… et des données piratées (data leak).

Depuis le 7 juin 2020, dans un blackmarket caché dans le darknet (ce qui veut dire que le site est accessible uniquement via TOR et ne peut pas être localisé, NDR), un black hat propose la commercialisation de plus de 900 millions de contenus volés à 287 sites web piratés.

Le malveillant, il signe « Jesuispauvre« , indique proposer, pour plus de 5 500 dollars US (5 000€), 964 910 713 logs, dont autant d’adresses électroniques, tirés d’espaces Internet infiltrés et ponctionnés. 257 Go de données comprenant identités, adresses mails, dates de naissance, codes postaux…

Des sites appartenant à la même société. Il explique cette source de données via le piratage d’un « international marketing group« .

Après quelques recherches, ZATAZ a retrouvé cette entreprise. Elle est basée à Barcelone : Beverly Hills Editions.

Dans ces 287 sites, 110 sont des .FR (France) ; 36 Belges (.BE). J’ai pu constater des sites italiens, polonais ou encore espagnoles.

On y trouve de nombreux portails dédiés à des clubs de consommateurs ; des astuces de grands-mères ou encore dédiés aux réductions ou encore la voyance.

Le pirate précise qu’il ne commercialisera son larcin qu’à 3 personnes.

Les abonnés au Service Veille ZATAZ ont été alertés afin qu’ils puissent agir vite et bien afin de contrer l’utilisation malveillante de leurs potentielles données volées, ou alerter leurs proches.

Les données, des 0days car non encore exploitées publiquement, pourront servir à des nombreuses malveillances informatiques allant de l’hameçonnage ciblé, en passant par l’analyse des informations pour en extraire des identifiants de connexion générique, la diffusion de courriels piégés, etc.

Pendant ce temps, au Canada, une importante entreprise dédiée aux experts comptables se retrouvent avec plusieurs centaines de milliers de données volées entre novembre 2019 et mai 2020. 47 000 experts comptables de Quebec sont concernés.