Découverte d’un pirate très méticuleux, avec vos données !

Dans les dizaines de milliers d’espaces pirates surveillés, il m’arrive très souvent de croiser des pirates informatiques très méticuleux. Pour les amateurs de séries TV, je prénomme ces black hats : des monks 3.0. Le dernier en date découvert range les informations d’entreprises françaises qu’il a piraté au cordeau !

Je lisais dernièrement plusieurs articles, gentiment dirigés par Microsoft/Google qui annoncent la fin des mots de passe dans un avenir proche, concernant une hausse du vol de mots de passe. J’avoue qu’il m’est toujours étonnant de croiser ce genre de propos, tant les mots de passe, tout comme les données bancaires, de santé, de la vie intime, sont des pépites d’or 3.0 pour les hackers malveillants.

Dans la base de données confectionnées par un pirate que j’ai croisé ces derniers jours, dans un infiltration réalisée pour le Service Veille ZATAZ, j’ai eu la possibilité d’intercepter une partie des fichiers que ce blacknaute proposent à ses « clients ». Dans l’un d’eux, plus de 11.000 français, avec leur identités, adresses électroniques et mots de passe. Ce pirate est une sorte de « Monk » de la série télévisée éponyme. Il classe, range, trie, nettoie : par date d’interception, par CSP, pas sexe, par entreprise. Une de ses ventes propose 11 981 victimes hexagonales. Des victimes originaires de 23 entreprises privées et publiques françaises.

Dans le lot, les Académies de Nancy/Metz (8 comptes), Paris Sorbonne (5 comptes), Paris 13 (2 comptes), psychologue.fr (24 comptes) ou encore 1 assureur (3 comptes), une compagnie aérienne (3 comptes), des entreprises de formations (5 comptes), des agences de communication (12 comptes), agences immobilières (8 comptes), etc.

Je vous passe sous silence les 11.000 autres comptes, cela ne concerne que les entreprises/particuliers concernés et le Service Veille ZATAZ. Plus inquiétant, je n’ai pas eu accès, du moins pas encore, aux 479 comptes que le pirate a nommé « VIP – Other« . Bref, à Suivre !

Les données peuvent servir, dans un premier temps, à environnementer des cibles pour de futures cyber attaques ; récupérer des informations sur les individus et leurs entreprises respectives ; dans certains cas, le mot de passe est une seconde informations concernant la vie privée : date de naissance, prénoms des enfants, du chien, plaque d’immatriculation, numéro de sécurité sociale, etc.

Si vous souhaitez être alertés en cas de découverte concernant vos informations personnelles (quel qu’elle soit) par le Service Veille ZATAZ, n’hésitez pas à nous contacter/à vous abonner. Nous ne sommes pas beaux, mais nous estimons être efficace 🙂

A noter que pour préparer vos vacances, nous doublons votre période d’abonnement. Par exemple, 1 mois acheté = 1 mois offert ; 1 an acquis = 1 an totalement gratuit de Service Veille ZATAZ.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (16) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Médaille d'argent du 1er CTF Social Engineering Canadien, en 2023, lors du HackFest de Québec. Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. Pingback: ZATAZ » Arnaque 3.0 aux couleurs de la Caisse d’Épargne signée Gérard le Russe

  2. hgty Reply

    Psychologue, effectivement vous êtes tombé sur un cas psy digne de Monk .
    Une singularité qui mérite de l’attention, vous devriez l’interviewer en posant des questions subtile .

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.