Previous Story
Projet Fantôme : vos mots de passe sont-ils, en ce moment, diffusés ?
1,400,553,869 c’est le nombre de mots de passe que propose un site web baptisé Projet Fantôme. Rien de nouveau… sauf la mise en danger de vos données personnelles.
Voilà un « nouveau » site web, baptisé Projet Fantôme. Il permet de retrouver le mot de passe d’un compte webmail, portails numériques et autres réseaux sociaux. Cet espace minimaliste noir et blanc, caché derrière Cloudflare, cela permet de ne pas géolocaliser le serveur (des traces apparaissent chez un hébergeur de la région de Lyon, NDR), offre la possibilité de récupérer le mot de passe accolé à un service web.
Ensuite, il suffit de rentrer un pseudo, un nom, une adresse mails et le petit fantôme vous propose le mot de passe accolé. Pour avoir testé la chose sur les utilisateurs du service veille ZATAZ, j’y ai retrouvé 75% des abonnés. Ma capture écran montre un exemple, avec le mot clé ZATAZ. Deux adresses (des honey pots) sont vraies, et les mots de passe aussi. Pour info, il n’existe aucun mail en @zataz.com ou autres webmails 🙂
Projet Fantôme
Par ailleurs, les données du projet Fantôme semblent, dans la majorité des cas, tirées de phishing et de vieilles bases de données diffusées depuis des mois/années sur la toile. Une grande partie des informations que diffusent déjà des sites web tels que Data leak.
Cependant, le danger reste bien présent. Depuis mars, le petit fantôme permet de mettre la main sur des identifiants de connexion que des internautes auraient perdu (piratage, phishing, …). Des logins, mails et mots de passe qui offrent la possibilité d’infiltrer webmail et autres réseaux sociaux.
A noter que les auteurs de ce « projet » tombent sous le coup de plusieurs lois européennes. En France : recel de données volées, fourniture de moyen et RGPD ne sont que quelques exemples.
Pour conclure, je ne fournis pas l’url pour des questions de sécurité évidente. Il ne sert à rien de me la réclamer par mail, sur les réseaux sociaux … Je peux, cependant, vous faire une recherche si vous me le demandez pas courriel.
Depuis le lancement du service Veille zataz : 83% des utilisateurs ont été alertés d’un problème les concernant ; 47% visés par plus de 5 fuites de données personnelles et privées. (merci à ek)
Mise à jour 12/08/2018 : Sur 100 demandes de lecteurs suite à cet article, 87 internautes avaient au moins 1 mot de passe disponible. Deux lecteurs en avaient… 17 !
![NinjaOne](https://www.zataz.com/wp-content/uploads/NinjaOne.gif.gif")
Search Time: 0.09 seconds
Error: No results found
Tout va bien.
Hello
Il est possible d’avoir l’url pour vérifier si mes comptes apparaissent ?
merci
Bonjour,
Envoyez moi un courriel.
Bonjour,
Il est svp possible d’avoir le lien pour vérifier si mon compte a ete hacke?
merci d’avance
Bonjour,
Comme indiqué dans l’article, je ne donne pas l’url pour des questions de sécurité évidente. Cependant, envoyez moi un mail que je vérifie. Vous pouvez aussi souscrire au Service Veille ZATAZ qui vous alertera dès qu’une donnée privée, que vous avez souhaité mettre sous surveillance, apparaitra dans le Black market, dark web, deep web, web : https://www.zataz.com/proteger-vos-informations-veille-zataz/
bonjour,
est-il possiboe d’avoir l’url projet fantome pour verifier si mes comptes apparaissent ?
merci
philippe
Bonjour Damien,
Si vous avez le temps j’aimerais moi aussi savoir si mes mots de passe sont dans le projet fantôme (email : xxxxxxx – modifié par zataz).
Et le cas échéant savoir quels sont ces mots de passe ( pour ne plus les réutiliser et les changer sur les autres sites concernés 😉 ).
Merci et bonne soirée,
Antoine
Bonjour,
Ne fournissez par votre adresse mail ainsi. C’est déjà le début d’une fuite de données.
A votre question, uniquement par mail.
Cordialement