Des millions de données d’internautes Français piratés vendus 45$

Il y a quelques jours, le spécialise américain Troy Hunt annonçait la découverte de plusieurs centaines de millions de données piratées à des internautes du monde entier. De vieilles bases vendues depuis le mois de juillet 2018 pour 45 dollars. Plus de 3 millions de Français concernés.

Les fuites de données, si vous lisez ZATAZ, sont légions. Il y en a partout, orchestrées par des erreurs techniques, des « bugs » humaines ou des piratages informatiques profitant de la première faille qui passe. Vous avez certainement lu dans la presse la découverte d’une base de données de plusieurs centaines de millions d’informations piratées à des internautes du monde entier.

Que je vous rassure de suite, façon de parler, cette « nouveauté » date du mois de juin 2018. Un « pirate informatique » du nom de Sanix (il serait originaire d’un pays de l’Est, probablement l’Ukraine), un collectionneur-vendeur, a regroupé plus de 2 000 bases de données piratées entre 2016 et 2018. Des données (900 millions de logs) qu’il vendait dans plusieurs black market et autres forums spécialisés comme Kick Ass.

Au mois de juillet 2018, le « stock » était vendu 45 dollars US. Il suffisait de payer cette somme en cryptomonnaie pour acquérir le contenu.

A noter que cette vente est toujours accessible au moment de l’écriture de cet article.

Dans cette diffusion malveillante, 3 277 334 logs d’internautes Français. Des logs triés par les pirates qui ont confectionnés ces listes.

Ils contiennent mails, identités, mot de passe (70% ne sont pas chiffrés). Les abonnés au Service Veille de ZATAZ sont alertés depuis septembre.

3 millions, un chiffre important ?

Oui et non. Oui, car cela reste des internautes et leurs données. Non, car à cela peut se rajouter, par exemples, des boutiques comme celle présentée sur ZATAZ et qui affiche à elle seule, 170 entreprises française et plus d’un million de logs de Français extraits de piratages et phishing. non, car à cela, il faut rajouter toutes les fuites et les millions de données via des sites qui corrigent sans rien dire ou qui ont été piratés sans même le savoir.

Je ne crains pas ce que je sais aujourd’hui, je crains ce que j’apprendrais demain !

Vieilles données mais toujours actives

A quoi peuvent servir ces informations ? D’abord à de la collecte de données. Un identifiant de connexion et son mot de passe, et peu importe le site, permet de créer des « road book de victime ». Ce RBV regroupe un maximum d’information sur les victimes. Le RBV peut ensuite être revendu à des scammeurs, amateurs d’escroquerie à l’amour, d’escroquerie au président, FoVi qui cible aussi les particuliers.

Les pirates auront bien entendu tenté d’en extraire de la données bancaire, quand cela est possible.

Exploitation des parties précises des bases de données.

D’abord, les mails. Si l’une de vos adresses est prise en main par un pirate, dites vous que cette dernière est « corrompue ». Ce que va réceptionner cette adresse doit être considéré comme corrompu. Il faudra contrôler avec beaucoup plus de vigilance.

Cette adresse pourra servir à de la diffusion de publicités non sollicitées. Du spam qui peut se contrer avec un service de protection des emails Altospam par exemple. Une adresse électronique qui pourra être revendue pour du phishing. Un filoutage qui ciblera d’autres identifiants plus sensibles encore comme l’accès à votre FAI.

Vous comprenez maintenant comment, depuis le mois d’avril, les boites mails de millions d’internautes se retrouvent noyées par des menaces électroniques de type « J’ai des vidéo de vous à poil » …

Que faire en cas de fuite ?

Je vous proposerai de prier, mais ça n’a pas grande efficacité. Si vous découvrez une fuite vous concernant, d’abord et par précaution, changer votre mot de passe. Ensuite, et si cela est possible, fermer l’adresse mail corrompue. Ensuite, exploiter la double authentification. Attention, cela implique une contre partie : fournir un numéro de téléphone et/ou une autre adresse électronique.

Il faudra aussi considérer, si vous continuez à exploiter l’adresse mail volée, que toutes communications passant par ce canal peuvent être malveillantes. Soyez donc prudent aux clics sur les pièces jointes et liens proposés.

ZATAZ vous propose un service veille qui vous alertera dès la découverte de vos informations dans le black market, forums pirates, … Le service veille alerte aussi de la vente/diffusion de bases de données par des pirates concernant des entreprises francophones. La capture écran ci-dessous vous montre un exemple de courriel d’alerte [une liste de ce qui est diffusé/à vendre dans le blackmarket au 16 janvier 2019]. Ici, la liste des boutiques françaises dont les données clients sont vendues par des pirates.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. Pingback: ZATAZ La fuite des 900 millions de données piratées... une vengeance entre pirates - ZATAZ

  2. Pingback: ZATAZ Business des bases de données piratées : ZATAZ met la main sur plus de 32 millions de Français - ZATAZ

  3. Pingback: ZATAZ » Fin de régne pour le pirates aux 770 millions de données volées

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.