darknaute

Darknaute vendeur : fuite de données pour la CCI Paris Île de France ?

Un darknaute propose à la vente plusieurs dizaines de comptes qu’il annonce avoir volé à la Chambre de Commerce et de l’Industrie de Paris Île de France. Bluff ou piratage ?

Le darknaute, un amateur d’espaces numériques illicites. Il commercialise et achète bases de données piratées, cartes bancaires clonées, produits contrefaits … Il évolue aussi bien sur le web, que dans le darknet, le deep web… ou sur Facebook !

Dernier cas en date que je viens de croiser, un commerçant pas comme les autres qui se fait baptiser Vendeur de log. « Personnellement je suis un vendeur de logs et j’ai beaucoup de logs @cci-paris-idf.fr à vendre » ai-je pu lire. L’internaute explique avoir la main sur des dizaines de comptes appartenant à la Chambre de Commerce et de l’Industrie de Paris Île de France. « Je me sens obligé de vous donner une preuve que je détiens les passwords donc en voici deux au hasard » explique-t-il.

Les deux comptes proposés comme « démonstration » sont com****[email protected] et jm****[email protected] (J’ai modifié les adresses, NDR). Mails et mots de passe offerts sous forme d’échantillons.

Il n’explique pas à quoi correspondent les mots de passe offerts, ni la provenance des informations qu’il affirme posséder. « Si ça vous dérange que je les vende, vous pouvez toutes me les acheter » s’amuse le pirate. Les logs sont vendus 5 euros pièce. « Mais si vous les prenez tous, je vous fait le tout pour 200 euros, en bitcoin.« Il en aurait une soixantaine.

J’ai tenté de joindre la C.C.I. de Paris via plusieurs autres adresses électroniques diffusées pas cet internaute. Pour le moment, pas de réponse de la Chambre de Commerce.

Mise à jour : La CCI a pris contact avec ZATAZ. Enquête en cours. Selon les informations que j’ai communiqué à l’équipe sécurité, beaucoup de mails génériques. Les adresses nominatives sont en cours de contrôle.

Mise à jour II : Merci à la CCI de sa transparence. Les informations diffusées par ce darknautes sont erronées. Il ne s’agit pas d’identifiant de messagerie et la complexité des mots de passe ne correspond pas à la politique mise en place par la Chambre de Commerce. L’un des comptes « vendu » n’est plus valide depuis 2 ans ! Bref, de l’intox ou de la revente de vieilles informations.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (16) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Médaille d'argent du 1er CTF Social Engineering Canadien, en 2023, lors du HackFest de Québec. Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. Equipe sécurité CCI Paris IdF Reply

    Bonsoir,

    Les informations collectées sont en cours d’analyse au sein de la CCI Paris Idf.
    Pour le moment rien de concluant ni d’inquiétant.
    Nous poursuivons malgré tout l’enquête interne.

    Merci Damien.

  2. Pingback: ZATAZ Rétrospective 2018 : le web, plus troué qu'un gruyère ? - ZATAZ

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.