Des millions de données d’internautes Français piratés vendus 45$

Il y a quelques jours, le spécialise américain Troy Hunt annonçait la découverte de plusieurs centaines de millions de données piratées à des internautes du monde entier. De vieilles bases vendues depuis le mois de juillet 2018 pour 45 dollars. Plus de 3 millions de Français concernés.

Les fuites de données, si vous lisez ZATAZ, sont légions. Il y en a partout, orchestrées par des erreurs techniques, des « bugs » humaines ou des piratages informatiques profitant de la première faille qui passe. Vous avez certainement lu dans la presse la découverte d’une base de données de plusieurs centaines de millions d’informations piratées à des internautes du monde entier.

Que je vous rassure de suite, façon de parler, cette « nouveauté » date du mois de juin 2018. Un « pirate informatique » du nom de Sanix (il serait originaire d’un pays de l’Est, probablement l’Ukraine), un collectionneur-vendeur, a regroupé plus de 2 000 bases de données piratées entre 2016 et 2018. Des données (900 millions de logs) qu’il vendait dans plusieurs black market et autres forums spécialisés comme Kick Ass.

Au mois de juillet 2018, le « stock » était vendu 45 dollars US. Il suffisait de payer cette somme en cryptomonnaie pour acquérir le contenu.

A noter que cette vente est toujours accessible au moment de l’écriture de cet article.

Dans cette diffusion malveillante, 3 277 334 logs d’internautes Français. Des logs triés par les pirates qui ont confectionnés ces listes.

Ils contiennent mails, identités, mot de passe (70% ne sont pas chiffrés). Les abonnés au Service Veille de ZATAZ sont alertés depuis septembre.

3 millions, un chiffre important ?

Oui et non. Oui, car cela reste des internautes et leurs données. Non, car à cela peut se rajouter, par exemples, des boutiques comme celle présentée sur ZATAZ et qui affiche à elle seule, 170 entreprises française et plus d’un million de logs de Français extraits de piratages et phishing. non, car à cela, il faut rajouter toutes les fuites et les millions de données via des sites qui corrigent sans rien dire ou qui ont été piratés sans même le savoir.

Je ne crains pas ce que je sais aujourd’hui, je crains ce que j’apprendrais demain !

Vieilles données mais toujours actives

A quoi peuvent servir ces informations ? D’abord à de la collecte de données. Un identifiant de connexion et son mot de passe, et peu importe le site, permet de créer des « road book de victime ». Ce RBV regroupe un maximum d’information sur les victimes. Le RBV peut ensuite être revendu à des scammeurs, amateurs d’escroquerie à l’amour, d’escroquerie au président, FoVi qui cible aussi les particuliers.

Les pirates auront bien entendu tenté d’en extraire de la données bancaire, quand cela est possible.

Exploitation des parties précises des bases de données.

D’abord, les mails. Si l’une de vos adresses est prise en main par un pirate, dites vous que cette dernière est « corrompue ». Ce que va réceptionner cette adresse doit être considéré comme corrompu. Il faudra contrôler avec beaucoup plus de vigilance.

Cette adresse pourra servir à de la diffusion de publicités non sollicitées. Du spam qui peut se contrer avec un service de protection des emails Altospam par exemple. Une adresse électronique qui pourra être revendue pour du phishing. Un filoutage qui ciblera d’autres identifiants plus sensibles encore comme l’accès à votre FAI.

Vous comprenez maintenant comment, depuis le mois d’avril, les boites mails de millions d’internautes se retrouvent noyées par des menaces électroniques de type « J’ai des vidéo de vous à poil » …

Que faire en cas de fuite ?

Je vous proposerai de prier, mais ça n’a pas grande efficacité. Si vous découvrez une fuite vous concernant, d’abord et par précaution, changer votre mot de passe. Ensuite, et si cela est possible, fermer l’adresse mail corrompue. Ensuite, exploiter la double authentification. Attention, cela implique une contre partie : fournir un numéro de téléphone et/ou une autre adresse électronique.

Il faudra aussi considérer, si vous continuez à exploiter l’adresse mail volée, que toutes communications passant par ce canal peuvent être malveillantes. Soyez donc prudent aux clics sur les pièces jointes et liens proposés.

ZATAZ vous propose un service veille qui vous alertera dès la découverte de vos informations dans le black market, forums pirates, … Le service veille alerte aussi de la vente/diffusion de bases de données par des pirates concernant des entreprises francophones. La capture écran ci-dessous vous montre un exemple de courriel d’alerte [une liste de ce qui est diffusé/à vendre dans le blackmarket au 16 janvier 2019]. Ici, la liste des boutiques françaises dont les données clients sont vendues par des pirates.