BREAKING NEWS

Le projet Illicit Services ferme ses portes : 14 milliards de fuites disparaissent

Posted On 07 Juil 2023
By :
Comment: 0
Tag: ,
ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS
Si vous aimez nos actus inédites, ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS

D’abord pensé comme un projet libre et scientifique, Illicit Services permettait d’accéder à plus de 14 milliards de données piratées. L’auteur stoppe son moteur de recherche de leaks : il y avait plus de criminels que de chercheurs légitimes !

« Je ferme le site web. » Ce sont par ces quelques mots lacunaires que l’auteur du projet Service Illicite vient d’annoncer à sa communauté la fin de son expérience. ZATAZ avait été le premier à repérer cet étrange moteur de recherche, nous étions alors début 2023. Je vous proposais de visiter cet espace dans l’émission Twitch [rediffusion ici].

Illicite offrait la possibilité, à ses débuts, d’accéder à plusieurs milliards d’identifiants de connexion. Des informations piratées de très nombreux sites web. L’auteur n’était pas le voleur. Il avait regroupé les « leaks » afin de les proposer à la communauté OSINT. Bien évidemment, même si la forme paraît sympathique et communautaire, le fond est beaucoup plus sombre.

D’abord, totalement illégal. La mise à disposition de telles informations est répréhensible dans de nombreux pays. Du recel de données volées ! Ensuite, au lieu de chercheurs, de scientifiques et d’une cyber communauté bienveillante, Illicite a vu débarquer la peste du web : des pirates, des arnaqueurs, etc. « Il m’apparaît de plus en plus clairement que le site est utilisé comme un port d’attache d’entreprises illégitimes et de criminels plutôt que comme un outil efficace de renseignement à source ouverte« , a pu lire ZATAZ. J’ai entendu de nombreuses histoires étonnantes pendant que je gérais le site. Ma préférée est celle d’un utilisateur qui a fait expulser son colocataire mauvais payeur en révélant son faux nom (signé sur un bail) et son stage frauduleux grâce à une recherche dans les dossiers d’Illicite« . Un OSINT à double tranchant !

Moteur de recherche de leak

Ce moteur de recherche est rapidement devenu populaire dans la communauté du Doxxing et du sim-swapping (la copie de carte SIM pour usurper l’identité du propriétaire légitime en contactant l’opérateur de la cible). « Ce qui m’a finalement mis la puce à l’oreille, c’est un dépôt de crédits provenant de l’adresse électronique ‘simswapped’, ce qui m’a amené à me demander : Suis-je vraiment quelqu’un qui accepte de l’argent de personnes comme celles-là ou qui les soutient ? Non.« 

Illicite se faisait payer certains accès et pour la destruction de contenus.

Depuis, tous les journaux d’accès ont été supprimés. « Je n’ai jamais eu d’intérêt pour ce que vous avez cherché, cela ne sera pas vendu, peu importe qui le demande. » Les ensembles de données originaux et les données converties seront conservés par l’auteur, mais inaccessibles au public. « Si vous êtes une entreprise légitime ou si vous faites partie de la communauté du renseignement (alliée des États-Unis) et que vous avez besoin de ces données, envoyez-moi un message« .

À noter que des « internautes » avaient communiqué à Illicit des fuites de données comme celles de BreachForums ou encore de l’application Naz. « Je vous aime tous, passez une bonne nuit. Et soyez gentils les uns envers les autres, s’il vous plaît ! » conclut l’administrateur au grand cœur !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires

NinjaOne
IS Decisions Cyber university
ZATAZ Partenaire du Forum International de la Cybersécurité
Ambient IT Formation OSCP Tutos gratuits sécurité informatique Transmettre vos fichiers sécurisés à ZATAZ

Publicité

Flux Data Security

Partenaires de ZATAZ

Oteria Cyber School CyberSecuExpo 2024 Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les pirates informatiques ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

avril 2024
L M M J V S D
1234567
891011121314
15161718192021
22232425262728
2930  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

209 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

147 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: 217 201 Alertes envoyées au 01/11/2023 : 27 801 Fuites constatées en 2023 : + 17 milliards Service veille ZATAZ : veillezataz.com

L'école de cybersécurité Cyber Management School
Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon