30 milliards de données à vendre

Posted On 26 Déc 2022

Tag: 30 milliards, fuite, ukraine, vente pirate

Un pirate informatique rencontré par ZATAZ commercialise, en cette fin d’année, 30 milliards d’identifiants de connexion. Une collecte orchestrée de 2016 à 2022 !

Une rencontre qui pourrait étonner, mais qui n’est pas nouvelle pour ZATAZ. Ce 22 décembre 2022, découverte d’un pirate informatique commerçant au stockage XXL. Sous l’identité d’un dieu Grec, il met en vente sa collection d’identifiants de connexion de 30 milliards d’adresses électroniques et mots de passe. « La plus grande vente combinée jamais vendue auparavant ! » confirme-t-il ! La base de données provient d’environ 300 000 sites web publics et privés« . Le Service Veille a pu repérer des sites Russes et Ukrainiens ; un important ministère de l’éducation basé en Afrique du Nord ; des bases de données extraites d’espaces préprod/dev ; etc. Bref, des données privées volées aux 4 coins du globe numérique.

300 000 sites web

Un « document » global de 620 gb. Le Service veille ZATAZ a pu mettre la main sur quelques informations supplémentaires. 350 dossiers distincts comprenant, selon les stockages, entre 70 millions et 150 millions de lignes (internautes/comptes) par dossier. Cette folle collection a été constituée entre 2016 et 2022. « Certains dossiers ont été faciles à constituer, fanfaronne le pirate. Récupérer les mots de passe de Have I Been Pwned, en 2021, c’est du caviar« .

Cette vente est proposée, uniquement, à 5 acheteurs. ZATAZ a la confirmation que deux blacknautes ont déjà déboursé plusieurs milliers de dollars pour acquérir les informations piratées.

Êtes-vous dans la liste ?

Le Service Veille ZATAZ vous indiquera, gratuitement, votre présence/ou non, dans les extraits que nous avons pu récupérer. Pour cela, il vous suffit d’envoyer un mail (vide) à info[ate]@dataleak.exposed. L’adresse électronique doit être celle que vous souhaitez contrôler. Vous recevrez un message d’alerte en cas de présence de cette adresse dans les extraits diffusés par le pirate. Dans le cas contraire, un mail rassurant du Service Veille ZATAZ.

ATTENTION : l’adresse électronique que vous utilisez pour cette recherche est détruite à la suite votre demande. Nous n’y avons pas accès, ni aux informations (elles sont hashées). Ne laissez pas de message, aucun humain n’y a accès.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.