Pour 150$ un pirate vend sa moisson de sites piratés en 2020

C’est la fin d’année, l’occasion pour de nombreux pirates de revendre les données volées durant l’année 2020. ZATAZ découvre une ventes forte de plus de 400 sites web francophones commercialisés 150 $.

Un pirate informatique, que je baptiserai DataL, propose à la vente sa moisson numérique 2020. Par moisson, comprenez que ce blacknaute propose les bases de données qu’il a volé durant des piratages informatiques orchestrés cette année.

Dans sa liste, par exemple, l’aéroport de Casablanca et l’aéroport de Niamey. Parmi les sites francophones, j’ai pu en repérer une quarantaine. Voici la liste complète. Si vous avez déposé des informations personnelles sur l’un de ces portails numériques (identité, mail, …) le pirate affirme que ces informations sont dans ses mains et qu’elles sont à vendre.

Les membres du Service Veille ZATAZ ont été alertés le jour de la découverte de cette fuite massive.

Sites FR et CA concernés

01sportsgroup.ca
Bouchard-aine.fr
C3m.ca
Canadianbusinessdirectory.ca
Cconcertsdevollore.fr
Chrisd.ca
Cirad.fr
Cti-sandbox.ca
Digitizer.ca
Dspolicyfind.ca
Ecotek-canada.us
Emtech-canada.com
Everydayrecipes.ca
Houseofhair.ca
Imersa.ca
Inkpot.ca
Jobs4ecps.ca
Kmstudio.ca
Lencrier.ca
x
Lddhs.ca
Masthead.ca
Monsterauto.ca
Mybarracuda.ca
Officestogocanada.com
Prostatitiscanada.ca
Retrouvailles.ca
Sadec.fr
Stjameselmira.ca
Trekking.fr
Trentu.ca
Velostore.fr
W.avisdedeces.ca

• Si vous êtes l’administrateur/webmaster d’un de ces sites, merci de répondre au courriel que nous vous avons envoyé / ou de contacter ZATAZ via la page dédiée afin de vous fournir les éléments qui pourront vous permettre d’alerter.

Mise à jour 24/12/2020 : Un responsable (site X) d’entreprise a contacté ZATAZ afin que soit retiré son site de cette liste. Il indique avoir ses bases de données sécurisées, et cela depuis 3 ans. « J’avoue être très étonné du peu de vérification avant la mise en ligne d’une telle accusation. Notre architecture X ne permet aucun piratage car nos bases utilisateurs ne figurent pas sur ce domaine et ce depuis 3 ans justement pour des raisons de sécurité. Compte tenu du préjudice, je vous remercie de supprimer le nom de notre site de votre liste sans délai ou d’apporter la preuve de ce que vous avancez. » Après une très courte recherche, nous avons pu retrouver ce qui semble être un extrait de cette base de données contenant plus de 13 000 mails et mots de passe (non hashés).

Soit le pirate a vendu son « produit », soit d’autres sont passés par là.  Nous attendons le retour de ce webmaster afin de lui transmettre les informations.