Previous Story
Trois milliards de données diffusés par un pirate
Avez-vous une idée des informations que possèdent les pirates à votre sujet ? J’avoue que personne ne sait tellement les black hat en possèdent. Cette semaine, découverte d’une base de données constituée de plus de trois milliards d’informations piratées. Un contenu volé par des pirates… à d’autres pirates !
Piratage de site Internet. Vol de données au sein de l’entreprise. Perte de supports de stockage. Communication d’informations aux mauvaises personnes, par courriel. Erreur de configuration d’un cloud. Les fuites de données sont tellement nombreuses aujourd’hui qu’il est devenu impossible de savoir qui à quoi. Impossible de maîtriser les données personnelles que nous laissons en pâture sur le web, dans des boutiques, chez notre médecin.
Oh, il y a des lois, beaucoup même. Il y a des dizaines de salons, conférences, symposium, sauteries (de Monaco à Deauville, en passant par Dubaï) sur les plages dédiés à la cybersécurité. Ça ne résout rien. Ça dépense de l’argent, de l’énergie, de la salive ! Pendant ce temps, ça leak, ça vend, ça diffuse, ça fractionne. Comme dans l’une des réplique culte du film – Les tontons flingueurs* – « Aux quatre coins d’Paris qu’on va l’retrouver, éparpillé par petits bouts façon puzzle… Moi, quand on m’en fait trop j’correctionne plus, j’dynamite, j’disperse, et j’ventile. » Bref, cette phrase doit être dans les gènes des pirates.
Trois milliards d’identifiants de connexion… et moi, et moi et moi !
Bilan, dernière découverte en date de la Veille ZATAZ, une base de données confectionnées de plus de 3 milliards d’informations volées dans les méandres des Internet.
Le fichier est proposé en P2P, via un « black torrent » (il faut rappeler que le protocole torrent n’a rien d’illégal, ndr). Les informations de cette base pirate ont été volées sur un forum Russe, par d’autres malveillants. Les pirates adorant se taper dessus, voilà une méthode qui consiste à tuer numériquement le business des concurrents.
La même méthode employée en novembre 2018, lors de la diffusion des compilations 1 à 5. Des pirates qui se séparent. L’un des groupes diffuse les données des anciens copains. « Faut reconnaître… C’est du brutal.« *
33, 88, 3
Le fichier, une fois téléchargé fait un sympathique 33 Go ! Une fois décompressé, 88 Go. Contenu, plus de trois milliards de mails et mots de passe… uniques ! Autant dire que si je ne savais pas quoi faire durant mes longues nuits d’automnes, me voilà servi. Alors que l’analyse est toujours en cours lors de l’écriture de cet article, j’ai extrait un échantillon de 2 millions de Français et Françaises de cette base de données. Le pirate n’indique pas les sources directes de ces fuites. Le forum Russe ponctionné semble les avoir agrégé dans ces outils dédiés à son business darknet.
Dans cet extrait : 402 000 free.fr ; 238 000 Orange.fr ; 21 000 SFR.fr ; 230 asso.fr ; 210 Lyon.fr (Université, Académie, mairie) ; 581 gouv.fr ; 150 contenant le mot paris.fr (Opéra, académie, Mairie …) ; Une centaine de marseille.fr (Mairie, académie, …), deux Elysée .fr !
Le Service Veille ZATAZ a alerté les abonnés présents dans cette base de données pirate faramineuse !
Mise à jour : L’analyse en cours indique plus de 70% de comptes non connus/diffusés !
Mise à jour : 37% des comptes FR analysés (2 milllions) sont inconnus.
![NinjaOne](https://www.zataz.com/wp-content/uploads/NinjaOne.gif.gif")
