Des pirates ouvrent une boutique dédiée aux sites de rencontres pour adultes

Vous êtes membres de sites de rencontres pour adultes ? Des pirates viennent d’ouvrir une cyber boutique dédiée aux accès piratés à 19 portails web spécialisés dans les possibilités de rencontres amoureuses.

Vous êtes membres du site Match, POF, Zoosk, Ourtime, FirstMet, Chemistry, Mingle, eHarmony, Jdate, Mate1, Meetmindful, Naughtydate, okcupid, silver single, Seeking arrangement, blackpeoplemeet, BNdating, Elite Single ? Bref, vous vous êtes inscrits sur un site de rencontre pour adultes ? Voilà l’information qui va peut-être vous motiver à changer votre mot de passe, votre mail… et à ne pas chercher le coup du soir qui pourrait finir dans les mains de pirates et autres malveillants.

J’ai découvert, durant ma veille quotidienne, une boutique du black market aux produits très ciblés. Et pour cause, plusieurs vendeurs profitent de cette galerie marchande pirate pour proposer des milliers d’accès appartenant à des clients et utilisateurs de sites web nommés plus haut dans cet article.

Un portail commercial malveillant spécialisé uniquement dans les sites de rencontres, les portails de « dating ». L’une des nombreuses boutiques pirates comme celle stoppée, fin avril 2020, par Europol et les polices Suisse et Allemande.

La boutique permet de choisir le site de rencontres, le pays, l’âge, le sexe des clients piratés ! – Source: zataz.com

Des dizaines de milliers de comptes piratés

Lors de ma découverte, plus de 610 000 comptes étaient proposés à la vente. Entre 3 et 50$. Les tarifs variant selon la qualité du « produit« . Par produit, vous l’aurez compris, il s’agit ici des utilisateurs et utilisatrices de ce genre de service numérique dédié aux rencontres amoureuses via Internet. Selon mes constatations, plusieurs milliers de données de Francophones (Français, Québécois, Belges …) sont présents dans les listes de vente pirates. Une boutique vendant de l’humain 2.0 comme celle découverte par ZATAZ, en 2018.

Les données vendues comprennent : nom, prénom, âge, sexe, adresse électronique, mot de passe, téléphone, compte payant ou gratuit pour ne citer que ces quelques exemples. Autant dire que les « clients » aux multiples comptes ont des soucis à ce faire, surtout si ces derniers ont le même mot de passe et courriel.

Bref, autant d’informations exploitable pour de l’espionnage, du rançonnage, de l’infiltration par usurpation d’identité, …

Les boutiques de cette galerie permettent de sélectionner des produits ayant moins de 24 heures.

Les pirates n’indiquent pas leurs méthodes de collecte. À première vue, du phishing et de l’infiltration d’ordinateurs par des outils pirates de type « fausses applications » pour navigateurs et cheval de Troie. Je vous conseille fortement de modifier vos accès, mots de passe et de créer une adresse électronique dédiée à chacune de vos inscriptions.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Pingback: ZATAZ » Vendeurs de bases de données piratées arrêtées en Europe

  2. Pingback: ZATAZ » Vendeurs de bases de données piratées arrêtés en Europe

  3. Pingback: ZATAZ » Fin de règne pour le pirate aux 770 millions de données volées

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.