BREAKING NEWS

Itinéraire d’une fuite de données

Posted On 28 Jan 2020
By :
Comment: 0
Tag: , , ,

Le 28 janvier 2020 s’est tenue la « journée de la donnée personnelle« . ZATAZ va vous montrer la véritable histoire d’une fuite d’information. Celle qui une fois dans les mains de pirates informatiques est totalement perdue.

Tout débute par une des surveillances du Service Veille ZATAZ. Un black’naute, un consommateur de données piratées, se plaint d’un de ses achats. Il a acheté pour 1€50 un compte piraté à un VPN. « Je viens de vous acheter un Compte NordVPN mais les identifiants reçus ne fonctionnent pas. Les voilà : Sandrine.***gmail.com:***** ». Une missive qu’il a envoyé à son vendeur. Ce dernier, un « pirate » informatique spécialisé dans la vente de comptes piratés.

Rapidement, je retrouve la boutique du pirate et me décide de suivre cette Sandrine. Du moins, ses identifiants de connexion (mails/mot de passe).

Vous allez découvrir qu’une fois volée, l’identité et la réputation numériques sont définitivement perdues !

message pirate

Un black’naute se plaint auprès de son vendeur pirate d’une donnée erronée !

Un pour tous, tous pour un

L’enquête débute via plusieurs moteurs de recherche: Qwant, Google, DuckDuckGo …

Je vais exploiter 16 moteurs de recherche différents pour débuter. Rapidement, tous me dirigent vers deux documents Pastebin. Pastebin permet de sauvegarder du texte qui se récupère via un lien. Les deux pastebins sont effacés.

Ils se retrouvent cependant dans le cache Google. Il date du 30 décembre 2019. Le premier fichier comporte 424 mails et mots de passe dont celui de Sandrine. Intéressant dans ma recherche, une date est apposée au compte piraté. Il est de type « Année-Mois-Jour et heure« . Pas de doute, ce compte acheté par le black’naute est bien un log. Le second Pastebin effacé affiche 1 666 copies.

Plusieurs autres comptes clients apparaissent dans ces documents texte. Je vais me concentrer sur les Français (fr). Il y en a 18.

Deux accès dans ce fichier me permettent de corroborer la suite de mon enquête. Au niveau de la recherche, Sandrine est déjà diffusée 2 090 fois (le BN, deux Pastebin: le 1er 424 copies ; Le second 1 666).

Un petit passage en Inde pour le log de Sandrine.

L’un des comptes me permet de retrouver la première source de diffusion pirate affichant Sandrine. Un espace de discussion Telegram administré par un pirate Iranien. Cette diffusion malveillante date du 10 juillet 2019. Le document du voyou numérique annonce le nom de l’entreprise d’où est tirée le log, il s’agit bien du fournisseur de VPN.

Ce log semble être tiré d’un phishing. Cependant, je n’ai aucune preuve de cet hameçonnage. D’autant que le « primo » log contient des informations qu’un phishing n’intercepte normalement pas. Le log affiche la date d’expiration du compte « Novembre 2019 ». Dans le fichier du pirate Iranien, d’autres informations qui me permettent de savoir quand a été volé la donnée.

Ce compte Telegram privé compte plus de 3 000 membres. 762 personnes ont copié la donnée de Sandrine pour la revente, l’échange …

Le message Telegram du groupe pirates iranien.

Sandrine a déjà été copiée 2 852 clones.

Dans la foulée, le pirate diffuse un lien vers une copie sur Throwbin. L’API de ce site web m’indique que cette copie date du 7 juillet 2019.

Coup de sirocco

Très vite, la donnée de Sandrine se diffuse. Le 24 septembre un compte Telegram commercialise l’info. Le 16 novembre, la voici sur TPaste (831 comptes, 1200 copies).

17 Novembre, un forum Russe, hébergé à Hong Kong, propose la dame en échantillon gratuit. 45 copies.

A cette date, Sandrine est dans 4 052 mains pirates.

Le site Russe et le log du 17 novembre 2019.

Le 20 novembre, premier Pastebin (424 copies). Le 22 novembre, copie sur Throwbin (pas de chiffre de téléchargement).

Le 2 décembre, Sandrine se retrouve dans le Bollywood des pirates. Un site Indien diffuse le log de Sandrine dans une nouvelle base de données de plus de 2 000 comptes. 275 personnes vont copier le fichier.

Le 9 décembre, un nouveau fichier de 331 comptes inédits, contenant le log de Sandrine, apparaît sur Pastr. 364 copies.

Le 30 décembre, Sandrine termine sa route sur PasteBin. 1666 copies.

En 6 mois, l’identité numérique de Sandrine a été copiée, au moins 4 691 fois ! 120 Français sont concernés par cette « simple » fuite. 52 Canadiens (ca). 22 Belges. Sandrine a été contactée par ZATAZ.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

0

Un service VPN ukrainien au service de la Russie !

Posted On 21 Oct 2024
, By
2

Le piratage massif de Xplain met en péril la sécurité de la Suisse

Posted On 06 Juil 2023
, By
0

Opération blackmarket off : Pablo Escobar 2.0 était facteur !

Posted On 05 Juil 2023
, By
0

Le pirate s’appelait Madame !

Posted On 02 Mai 2023
, By
0

Genesis Market : le Cookie Monster qui venait du froid

Posted On 09 Avr 2023
, By
3

Black market : faire gagner de la drogue pour de la promo

Posted On 23 Août 2022
, By
2

Black market : les produits les plus étranges vendus par des pirates

Posted On 23 Août 2022
, By
producteurs de drogue viagra pas cher
0

Le laboratoire Gemotest piraté : 31 millions de patients concernés

Posted On 15 Juil 2022
, By
1

On visite un SAV d’une galerie marchande 2.0 de pirates Russes

Posted On 21 Mai 2022
, By
4

Un pirate informatique commercialise des données qu’il annonce avoir volées à Vinci Immobilier

Posted On 04 Août 2021
, By
0

Diffusion pirate de plus de 210 000 données de Français

Posted On 03 Août 2021
, By
0

Le site MesOpinions piraté : 14 millions de personnes concernées ?

Posted On 16 Juin 2021
, By
3

Le FBI oublie de protéger un nom de domaine saisi à un pirate … un pirate saute sur l’occasion

Posted On 14 Mar 2021
, By
0

Le site Protégez-vous piraté, les données des abonnés volés

Posted On 11 Déc 2020
, By
1

Plus de 2 millions de machines infiltrées et vidées de leurs contenus

Posted On 12 Nov 2020
, By
0

La justice saisit plus de 1 milliard de dollars de Bitcoin

Posted On 09 Nov 2020
, By
1

Piratage des données du site Mashable.com

Posted On 06 Nov 2020
, By
0

Un pirate vend une méthode pour faire transiter de l’argent volé via un bracelet NFC

Posted On 30 Sep 2020
, By
0

La plateforme Omaze piratée, fuite de données constatée

Posted On 27 Sep 2020
, By
0

Diffusion de données confidentielles d’une entreprise française par des pirates informatiques

Posted On 27 Sep 2020
, By

Partenaires

Transmettre vos fichiers sécurisés à ZATAZ IS Decisions Logo Guardia CS, école de cybersécurité à Paris, Lyon et Bordeaux
Cyber university
ZATAZ Partenaire du Forum International de la Cybersécurité
Ambient IT Formation OSCP Tutos gratuits sécurité informatique

Publicité

Partenaires de ZATAZ

Oteria Cyber School
Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les pirates informatiques ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

octobre 2024
L M M J V S D
 123456
78910111213
14151617181920
21222324252627
28293031  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

210 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

150 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: 217 201 Alertes envoyées au 01/11/2023 : 27 801 Fuites constatées en 2023 : + 17 milliards Service veille ZATAZ : veillezataz.com

L'école de cybersécurité Cyber Management School
Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon