Fuites de données dans le monde du jeu vidéo

Posted On 22 Juin 2020

Tag: data leak, infiltration, pari, sport

Vous aimez les Pokémons ? Vos enfants Hello Kitty ? Vous joué à Dark Throne ? Vous avez été membre de All Soluces ? Vous avez participé au site Wego ? Joué avec Nico Prono ? J’ai une mauvaise nouvelle pour vous !

Les fuites de données, il y en a partout, tout le temps ! Cela devient même complètement fou à suivre tant on peut se demander si les créateurs de sites web ne se foutent pas comme de l’an 40 de la sécurité des données de leurs utilisateurs. Voici cinq fuites d’informations personnelles en cours de vente dans un black market ayant pignon sur web.
Ces fuites additionnent, à elle 5, plusieurs millions d’identités, adresses mails, IP, adresses physiques, dates de naissances, mots de passe …

Commençons par les amateurs de sports en streaming avec le site Footers. Prêt de 210 000 internautes dans les mains des pirates depuis ce mois de juin 2020. Mails, mots de passe (hashés), téléphones, identités, dates de naissance …

Ensuite, du jeu vidéo via votre navigateur avec Dark Throne. Plus de 280 000 adresses électroniques, pseudos, dates de naissance, IP, questions réponses de sécurité, mots de passe (hashés) et datas dédiés à chaque joueur. Les amateurs de Pokemon, et nous en connaissons tous, inscrits sur PokeBip. Toutes les données internes du site ont été copiées. Plus de 340 000 internautes avec IP, mails, mots de passe (hashés).

Le pirate a diffusé des extraits de la base de données.

Le site All Soluces, fermés en 2018, voit sa base de données de 1,2 millions d’inscrits en vente. La grande majorité du document volé contient des Français. Le piratage a eu lieu en septembre 2017. Adresses mails, téléphones, identités, adresses physiques, mots de passe clairs.

Le site Efun, un jeu vidéo online et ses 2,2 millions d’utilisateurs. Pseudos et mots de passe (hashés) dont la sécurité est obsolète. Les clés peuvent être crackées via des sites dédiés tels que crackmd5.

Les enfants adorent Hello Kitty, le petit personnage japonais tout mignon. Dites-vous que les pirates aiment le site Sanrio Town et ses 3,3 millions de membres ! Une communauté en ligne officielle des fans de Sanrio. Un site web géré par les équipes du site HelloKitty.com comme le montre les premières lignes de logs diffusées par le pirate.

Le pirate a diffusé des extraits de la base de données.

Pour finir, les voyages, avec le site Wego. Plus de 6 millions d’inscrits et leurs données (mails, ip, ID, géolocalisation, date de naissance, informations passeport, mots de passe (hashés) en vente ou encore le sport et les paris avec Nico Prono. Plusieurs dizaines de mails et mots de passe !

Bref, en à peine 1 heure, des millions de données d’internautes se sont partagées entre des mains malveillantes expertes. Entre le moment de la découverte et de l’alerte de ZATAZ, combien d’internautes ont été piégés ? Les abonnés au service veille ont été alertés dans la seconde de nos découvertes.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.