Previous Story
Darknaute vendeur : fuite de données pour la CCI Paris Île de France ?
Un darknaute propose à la vente plusieurs dizaines de comptes qu’il annonce avoir volé à la Chambre de Commerce et de l’Industrie de Paris Île de France. Bluff ou piratage ?
Le darknaute, un amateur d’espaces numériques illicites. Il commercialise et achète bases de données piratées, cartes bancaires clonées, produits contrefaits … Il évolue aussi bien sur le web, que dans le darknet, le deep web… ou sur Facebook !
Dernier cas en date que je viens de croiser, un commerçant pas comme les autres qui se fait baptiser Vendeur de log. « Personnellement je suis un vendeur de logs et j’ai beaucoup de logs @cci-paris-idf.fr à vendre » ai-je pu lire. L’internaute explique avoir la main sur des dizaines de comptes appartenant à la Chambre de Commerce et de l’Industrie de Paris Île de France. « Je me sens obligé de vous donner une preuve que je détiens les passwords donc en voici deux au hasard » explique-t-il.
Les deux comptes proposés comme « démonstration » sont com****[email protected] et jm****[email protected] (J’ai modifié les adresses, NDR). Mails et mots de passe offerts sous forme d’échantillons.
Il n’explique pas à quoi correspondent les mots de passe offerts, ni la provenance des informations qu’il affirme posséder. « Si ça vous dérange que je les vende, vous pouvez toutes me les acheter » s’amuse le pirate. Les logs sont vendus 5 euros pièce. « Mais si vous les prenez tous, je vous fait le tout pour 200 euros, en bitcoin.« Il en aurait une soixantaine.
J’ai tenté de joindre la C.C.I. de Paris via plusieurs autres adresses électroniques diffusées pas cet internaute. Pour le moment, pas de réponse de la Chambre de Commerce.
Mise à jour : La CCI a pris contact avec ZATAZ. Enquête en cours. Selon les informations que j’ai communiqué à l’équipe sécurité, beaucoup de mails génériques. Les adresses nominatives sont en cours de contrôle.
Mise à jour II : Merci à la CCI de sa transparence. Les informations diffusées par ce darknautes sont erronées. Il ne s’agit pas d’identifiant de messagerie et la complexité des mots de passe ne correspond pas à la politique mise en place par la Chambre de Commerce. L’un des comptes « vendu » n’est plus valide depuis 2 ans ! Bref, de l’intox ou de la revente de vieilles informations.
![NinjaOne](https://www.zataz.com/wp-content/uploads/NinjaOne.gif.gif")
Bonsoir,
Les informations collectées sont en cours d’analyse au sein de la CCI Paris Idf.
Pour le moment rien de concluant ni d’inquiétant.
Nous poursuivons malgré tout l’enquête interne.
Merci Damien.
Pingback: ZATAZ Rétrospective 2018 : le web, plus troué qu'un gruyère ? - ZATAZ