Découverte d’un pirate très méticuleux, avec vos données !

Dans les dizaines de milliers d’espaces pirates surveillés, il m’arrive très souvent de croiser des pirates informatiques très méticuleux. Pour les amateurs de séries TV, je prénomme ces black hats : des monks 3.0. Le dernier en date découvert range les informations d’entreprises françaises qu’il a piraté au cordeau !

Je lisais dernièrement plusieurs articles, gentiment dirigés par Microsoft/Google qui annoncent la fin des mots de passe dans un avenir proche, concernant une hausse du vol de mots de passe. J’avoue qu’il m’est toujours étonnant de croiser ce genre de propos, tant les mots de passe, tout comme les données bancaires, de santé, de la vie intime, sont des pépites d’or 3.0 pour les hackers malveillants.

Dans la base de données confectionnées par un pirate que j’ai croisé ces derniers jours, dans un infiltration réalisée pour le Service Veille ZATAZ, j’ai eu la possibilité d’intercepter une partie des fichiers que ce blacknaute proposent à ses « clients ». Dans l’un d’eux, plus de 11.000 français, avec leur identités, adresses électroniques et mots de passe. Ce pirate est une sorte de « Monk » de la série télévisée éponyme. Il classe, range, trie, nettoie : par date d’interception, par CSP, pas sexe, par entreprise. Une de ses ventes propose 11 981 victimes hexagonales. Des victimes originaires de 23 entreprises privées et publiques françaises.

Dans le lot, les Académies de Nancy/Metz (8 comptes), Paris Sorbonne (5 comptes), Paris 13 (2 comptes), psychologue.fr (24 comptes) ou encore 1 assureur (3 comptes), une compagnie aérienne (3 comptes), des entreprises de formations (5 comptes), des agences de communication (12 comptes), agences immobilières (8 comptes), etc.

Je vous passe sous silence les 11.000 autres comptes, cela ne concerne que les entreprises/particuliers concernés et le Service Veille ZATAZ. Plus inquiétant, je n’ai pas eu accès, du moins pas encore, aux 479 comptes que le pirate a nommé « VIP – Other« . Bref, à Suivre !

Les données peuvent servir, dans un premier temps, à environnementer des cibles pour de futures cyber attaques ; récupérer des informations sur les individus et leurs entreprises respectives ; dans certains cas, le mot de passe est une seconde informations concernant la vie privée : date de naissance, prénoms des enfants, du chien, plaque d’immatriculation, numéro de sécurité sociale, etc.

Si vous souhaitez être alertés en cas de découverte concernant vos informations personnelles (quel qu’elle soit) par le Service Veille ZATAZ, n’hésitez pas à nous contacter/à vous abonner. Nous ne sommes pas beaux, mais nous estimons être efficace 🙂

A noter que pour préparer vos vacances, nous doublons votre période d’abonnement. Par exemple, 1 mois acheté = 1 mois offert ; 1 an acquis = 1 an totalement gratuit de Service Veille ZATAZ.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Pingback: ZATAZ » Arnaque 3.0 aux couleurs de la Caisse d’Épargne signée Gérard le Russe

  2. hgty Reply

    Psychologue, effectivement vous êtes tombé sur un cas psy digne de Monk .
    Une singularité qui mérite de l’attention, vous devriez l’interviewer en posant des questions subtile .

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.