YesWeHack EDU

Six importantes plateformes sociales piratées

Les bases de données de six importantes plateformes sociales infiltrées et vendues dans le blackmarket pour un total de 83 millions de données privées et personnelles.

Plateformes sociales attaquées ! La surenchère chez les pirates informatiques est un sport Olympique qui ne perd pas d’énergie. Dernier cas en date, la mise en ligne par un malveillant du nom de « Roi O » de six bases de données volées à d’importants sites de réseautage. Dans la liste, et dans l’ordre de données piratées : Evite.com (36 millions de données utilisateurs. Storenvy.com (23 millions). MyVestige (11 millions). ToonDoo.com (6 millions). Minube.net (3,2 millions) et Roadtrippers.com (2,5 millions).

Pour le site Evite, espace web permettant de planifier des invitations en ligne, dont le magazine Time avait nommé comme l’un de ses « 5 pires sites Web » qu’il faut éviter, le pirate annonce 200 millions de logs, dont 36 millions de « données utilisateurs« .

Dans les informations que ZATAZ a pu constater dans l’échantillon que nous avons réussi à récupérer : mail, mot de passe (non chiffré), identité, adresse postale, date de naissance, sexe, numéro de téléphone …

Et les autres !

Le site de vente en ligne Storenvy.com se retrouve avec 23.5 millions de données : pseudo, mail, mot de passe, adresse IP, identité, sexe, date de naissance, ville et pays, profiles Facebook/Twitter/Instagram/Tumblr/Pinterest, …

MyVestige, portail dédié à la santé. Prêt de 12 millions de mails, mots de passe (en clair), identité, numéro de téléphone, … Ce site Indien se retrouve aussi avec les numéros des cartes d’identité locale (Permanent Account Number – PAN).

ToonDoo.com, espace de jeux en ligne. Six millions de pseudos, mails, mots de passe, IP, sexe, ville et région.

Minube.net et Roadtrippers, totalise quasi six millions d’utilisateurs à eux deux. Pseudonymes, mails, mots de passe, identités, date d’anniversaire, adresse complète pour le portail RT, ainsi que les pseudonymes employés sur Facebook/Instagram/Twitter/Google.

Bref, changer ses mots de passe et ne pas hésitez à vérifier, aussi, les messages que vous pourriez recevoir par mail, sms, MMS … Des codes IMEI, le code International Mobile Equipement Identity, semble se trouver dans certaines données diffusées.

Pendant ce temps, dans la cryptomonnaie

Ci-dessous, la liste des comptes utilisateurs de 62 sites web dédiés à la cryptomonnaie. Des espaces numériques dont les données clients ont été volés. Informations personnelles et privées mises en vente au moment de votre lecture de cet article.

Dans ces cas, nous n’en savons pas plus que les échantillons que nous avons pu récupérer. Nous n’achetons, ne vendons, ni n’échangeons la moindre information avec ces populations de blacknaute.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (16) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Médaille d'argent du 1er CTF Social Engineering Canadien, en 2023, lors du HackFest de Québec. Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.