Nous joindre par : 0899274448*
rentrée ghost project projet fantôme

Projet Fantôme : vos mots de passe sont-ils, en ce moment, diffusés ?

1,400,553,869 c’est le nombre de mots de passe que propose un site web baptisé Projet Fantôme. Rien de nouveau… sauf la mise en danger de vos données personnelles.

Voilà un “nouveau” site web, baptisé Projet Fantôme. Il permet de retrouver le mot de passe d’un compte webmail, portails numériques et autres réseaux sociaux. Cet espace minimaliste noir et blanc, caché derrière Cloudflare, cela permet de ne pas géolocaliser le serveur (des traces apparaissent chez un hébergeur de la région de Lyon, NDR), offre la possibilité de récupérer le mot de passe accolé à un service web.

Ensuite, il suffit de rentrer un pseudo, un nom, une adresse mails et le petit fantôme vous propose le mot de passe accolé. Pour avoir testé la chose sur les utilisateurs du service veille ZATAZ, j’y ai retrouvé 75% des abonnés. Ma capture écran montre un exemple, avec le mot clé ZATAZ. Deux adresses (des honey pots) sont vraies, et les mots de passe aussi. Pour info, il n’existe aucun mail en @zataz.com ou autres webmails 🙂

Projet Fantôme

Par ailleurs, les données du projet Fantôme semblent, dans la majorité des cas, tirées de phishing et de vieilles bases de données diffusées depuis des mois/années sur la toile. Une grande partie des informations que diffusent déjà des sites web tels que Data leak.

Cependant, le danger reste bien présent. Depuis mars, le petit fantôme permet de mettre la main sur des identifiants de connexion que des internautes auraient perdu (piratage, phishing, …). Des logins, mails et mots de passe qui offrent la possibilité d’infiltrer webmail et autres réseaux sociaux.

A noter que les auteurs de ce “projet” tombent sous le coup de plusieurs lois européennes. En France : recel de données volées, fourniture de moyen et RGPD ne sont que quelques exemples.

Pour conclure, je ne fournis pas l’url pour des questions de sécurité évidente. Il ne sert à rien de me la réclamer par mail, sur les réseaux sociaux … Je peux, cependant, vous faire une recherche si vous me le demandez pas courriel.

Depuis le lancement du service Veille zataz : 83% des utilisateurs ont été alertés d’un problème les concernant ; 47% visés par plus de 5 fuites de données personnelles et privées. (merci à ek)

Mise à jour 12/08/2018 : Sur 100 demandes de lecteurs suite à cet article, 87 internautes avaient au moins 1 mot de passe disponible. Deux lecteurs en avaient… 17 !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.
  1. Personne Reply

    Search Time: 0.09 seconds
    Error: No results found

    Tout va bien.

  2. Henri Reply

    Hello

    Il est possible d’avoir l’url pour vérifier si mes comptes apparaissent ?
    merci

  3. Bountydark Reply

    Bonjour,

    Il est svp possible d’avoir le lien pour vérifier si mon compte a ete hacke?
    merci d’avance

    • Damien Bancal Reply

      Bonjour,
      Comme indiqué dans l’article, je ne donne pas l’url pour des questions de sécurité évidente. Cependant, envoyez moi un mail que je vérifie. Vous pouvez aussi souscrire au Service Veille ZATAZ qui vous alertera dès qu’une donnée privée, que vous avez souhaité mettre sous surveillance, apparaitra dans le Black market, dark web, deep web, web : https://www.zataz.com/proteger-vos-informations-veille-zataz/

  4. philippe Reply

    bonjour,

    est-il possiboe d’avoir l’url projet fantome pour verifier si mes comptes apparaissent ?
    merci
    philippe

  5. Antoineddd Reply

    Bonjour Damien,
    Si vous avez le temps j’aimerais moi aussi savoir si mes mots de passe sont dans le projet fantôme (email : xxxxxxx – modifié par zataz).
    Et le cas échéant savoir quels sont ces mots de passe ( pour ne plus les réutiliser et les changer sur les autres sites concernés 😉 ).

    Merci et bonne soirée,
    Antoine

    • Damien Bancal Reply

      Bonjour,
      Ne fournissez par votre adresse mail ainsi. C’est déjà le début d’une fuite de données.
      A votre question, uniquement par mail.

      Cordialement

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.