Une base de donnes tirée du site Les Enfoirés en vente dans le darknet ?

Posted On 02 Juin 2020

Tag: data leak, fuite, infiltration, informations personnelles, pirate

Découverte d’une vente concernant des données annoncées comme appartenant au site Les enfoirés. Le pirate diffuse un échantillon de plus de 56 000 comptes.

Une nouvelle fuite repérée dans le darknet. Cette fois, un pirate informatique propose à la vente une base de données qu’il annonce appartenir au site web Les Enfoirés, la filiale médiatique des « Restaurants du cœur« . Les Enfoirés est un regroupement d’artistes et de personnalités publiques françaises qui se retrouvent chaque année dans des concerts, CD et DVD au profit de l’association caritative des Restos du Cœur.

Le pirate propose à la vente une base de données comportant des adresses électroniques et des mots de passe. Ces derniers ne sont pas utilisables en l’état. Ils sont hashés, comprenez transformés en une empreinte numérique correspondant au mot de passe. Il faut la dehasher pour lire le mot de passe. Des dizaines de sites web permettent de le faire en deux clics de souris.

Plus de 56 000 comptes ont été diffusés par le pirate. – Source: zataz.com

L’échantillon repéré comporte plus de 56 000 comptes. J’ai alerté le service communication des Restos qui n’a pour le moment pas répondu.

En attendant, et dans le doute (fuite ancienne et/ou nouvelle) je vous conseille fortement de changer vos identifiants de connexion.

À noter que les courriels volés par ces pirates ont pu, ou seront exploités, dans des hameçonnage (phishing) ou toutes autres possibilités d’escroquerie. Prudence !

Mise à jour 03/06/2020 : Le RSSI des Restos du Coeur a pris le sujet en main très rapidement. L’enquête est en cours pour connaître la genèse de cette fuite.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.