ZATAZ a découvert une base de données de 13 milliards de données personnelles !

Posted On 12 Avr 2023

Tag: dataleak, moteur de recherche fuite

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Si vous aimez nos actus inédites, abonnez-vous à ZATAZ via Google News

Depuis plus de 25 ans, ZATAZ informe sur les dangers du crime informatique, les méthodes utilisées par les pirates et les fuites de données. Aujourd’hui, nous avons découvert une base de données de 13 milliards d’identifiants de connexion mise en place par un hacker malveillant.

Souvent, lorsque l’on me pose la question sur la différence entre le Service Veille ZATAZ et d’autres entreprises du même type, comme l’excellent outil « gratuit » Have I Been Pwned (HIBP), j’explique que l’équipe et moi sommes capables de retrouver tous les types de données qu’un pirate a pu vous voler, même dans les centaines de milliers d’espaces web, darkweb, Telegram, Discord, que nous surveillons. Pas uniquement une adresse électronique ou un mot de passe provenant de fuites de données connues.

Des pirates ont bien compris l’intérêt d’outils automatisés comme HIBP et ont lancé leur propre moyen de connaître les données exfiltrées par d’autres malveillants. Je viens de découvrir un de ces espaces pirates. Je ne vous fournirai pas l’adresse, et vous allez très vite comprendre pourquoi. Pardon aux quelques âmes chagrines qui viendront brayer que je ne donne pas mes sources. Il serait bien dommage que vous finissiez à pleurer… en prison.

Something and Everything ont vos données

Ce moteur de recherche, ouvert il y a quelques jours, est divisé en deux bases de données. La première est baptisée « Something« , la seconde « Everything« . Plus de 2,4 milliards d’adresses électroniques, mots de passe, identités, etc. dans la première. 10,5 milliards de logs dans la seconde.

Comme je vous le montre dans cette vidéo, sur la chaîne YouTube de ZATAZ, le principe est très simple. Vous fournissez l’information à rechercher, l’outil vous dira ce qu’il a en stock ! C’est ainsi que j’ai découvert l’utilisation de mon adresse électronique sur des sites où je n’ai jamais mis les pieds 🙂 ou encore des piratages de mots de passe datant des années 2000.

Néanmoins, le « hack tool data leak » pirate est là et vise environ 13 milliards d’internautes en stock. Intéressant, le pirate a mis en place un troisième outil permettant de suivre une cible (via une de ses informations) pour le retrouver via le hash de son mot de passe, son pseudonyme, etc.

Bref, si vous n’avez pas changé votre mot de passe, pensez à le faire MAINTENANT ! Concernant les autres informations qu’un pirate a pu vous voler, n’hésitez pas à faire appel au service Veille ZATAZ. Notre service est certes payant (directement lui), mais nous sommes capables de retrouver bien plus de données. Notre but est de surveiller, vous protéger et vous rassurer.

Au sujet de l'auteur

Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr