Piratage des données du site Shotengai ?

En mars 2022, le Service Veille découvrait le piratage d’une des références françaises d’objets japonais. Deux mois plus tard, des milliers de données sont vendues par un pirate informatique.

Ce qui est malheureusement troublant avec les pirates informatiques est que tout se vend, tout se recycle. En mars dernier, les abonnés au Service Veille ZATAZ étaient alertés du piratage de la boutique française, dédiée à l’art japonais, Shotengai.

La société avait été alertée, mais n’a jamais donné suite à notre missive.

Le pirate affichait alors une base de donnée de 166Mo du nom de ‘Backup’. Le SVZ avait pu constater, dans l’échantillon diffusé dans le darkweb par ce malveillant des identités, des mots de passe (hashés, donc non utilisables en l’état), des adresses mails, des IP, etc.

Deux mois plus tard, le SVZ vient de voir ressortir des bas-fonds d’un blackmarket Russe les données. Mais cette fois, elles sont accessibles au premier pirate qui passera par l’adresse en question ! Il semble que cette BDD soit mise à disposition, dans le web malveillant depuis le 25 mars 2022.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.