données piratées

La fuite des 900 millions de données piratées… une vengeance entre pirates

Un énorme dossier de 900 millions de données piratées diffusés sur Internet. Une vengeance sauce black market. Il existe encore 2 collections dans les mains des pirates.

Vous avez lu dans la presse qu’une énorme base de données de logins, mots de passe, mails … avait été retrouvée sur Internet. Les médias ont relayé cette fuite sans véritablement savoir ce qu’il en était. ZATAZ vous expliquait d’ailleurs que ces données étaient datées, mais qu’elles comportaient plus de 3 millions de Français.

Tout a débuté l’année dernière. Des pirates commercialisaient sept collections d’informations piratées à des milliers de sites web. Quatre de ces BDD avaient déjà fuité. Par erreur ou par rancœur. La guerre économique touchant aussi le petit monde des malveillants. Dès le mois de juin 2018, et pour 45 dollars, la cinquième collection était vendue par un – ami – du confectionneur des collections.

« La raison de la fuite était simplement [j’ai retiré le pseudonyme du pirate cité] qu’il revendait mes collections. Je les ai donc fait fuiter » explique le créateurs de ces collections de données piratées.

Explication de créateurs de ces listes de données piratées.

Bilan, la 5ème collection s’est retrouvée sur la toile. Pour la petite histoire, le pirate voleur proposait un rabais de 10% dès 5 commandes.

Vieilles données mais toujours exploitables

A quoi peuvent servir ces informations ? D’abord à de la collecte de données. Un identifiant de connexion et son mot de passe, et peu importe le site, permet de créer des « road book de victime ». Ce RBV regroupe un maximum d’informations sur les victimes. Le RBV peut ensuite être revendu à des scammeurs, amateurs d’escroquerie à l’amour, d’escroquerie au président. Le FoVi cible aussi les particuliers.

Les pirates auront bien entendu tenté d’en extraire de la donnée bancaire, quand cela est possible.

Exploitation des parties précises des bases de données

D’abord, les mails. Si l’une de vos adresses est prise en main par un pirate, dites vous que cette dernière est « corrompue ». Ce que va réceptionner cette adresse doit être considéré comme non fiable. Il faudra redoubler de vigilance.

Cette adresse pourra servir à de la diffusion de publicités non sollicitées. Une adresse électronique qui pourra être revendue pour du phishing. Un filoutage qui ciblera d’autres identifiants plus sensibles encore comme l’accès à votre FAI, webmail …

Vous comprenez maintenant comment, depuis le mois d’avril, les boites mails de millions d’internautes se retrouvent noyées par des menaces électroniques de type « J’ai des vidéo de vous à poil » …

Que faire en cas de fuite ?

Si vous découvrez une fuite vous concernant, d’abord et par précaution, changer votre mot de passe. Ensuite, et si cela est possible, fermer l’adresse mail corrompue. Attention, garder toujours la main sur cette adresse. La détruire définitivement risquerait de permettre à une autre personne de la récupérer.

Pensez à la retirer de l’ensemble des sites web qui pourraient encore l’utiliser. Pour faire une demande de modification de mot de passe par exemple.

Ensuite, exploiter la double authentification. Attention, cela implique une contre partie : fournir un numéro de téléphone et/ou une autre adresse électronique.

Il faudra aussi considérer, si vous continuez à exploiter l’adresse mail volée, que toutes communications passant par ce canal peuvent être malveillantes. Soyez donc prudent aux clics sur les pièces jointes et liens proposés.

N’hésitez pas à alerter la CNIL si vous pensez connaître la source de la fuite.

ZATAZ vous propose un service veille qui vous alertera dès la découverte de vos informations dans le black market, forums pirates, … Le service veille alerte aussi de la vente/diffusion de bases de données par des pirates concernant des entreprises francophones. La capture écran ci-dessus vous montre un exemple de courriel d’alerte [une liste de ce qui est diffusé/à vendre dans le blackmarket au 16 janvier 2019]. Ici, la liste des boutiques françaises dont les données clients sont vendues par des pirates.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (16) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Médaille d'argent du 1er CTF Social Engineering Canadien, en 2023, lors du HackFest de Québec. Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.