Blackmarkets : 3 millions de nouvelles données FR en vente
Blackmarkets: Le service veille ZATAZ repère plusieurs millions de nouvelles données appartenant à des Français.
Chose folle, mais il faut s’en faire une raison, les pirates possèdent plus de données personnelles et privées appartenant à des français qu’il n’existe d’habitants dans l’hexagone. Comme je vous l’expliquais il y a quelques semaines, le service veille ZATAZ approchait « gentiment » des 400 millions [357 exactement au moment de mon annonce] de données appartenant à des français collectées, vendues et/ou diffusées par des pirates dans des black market et autres espaces numériques malveillants.
Il va falloir rajouter quelques millions à ce 357 déjà perdus. Par exemple, ce 10 mai 2019, un fichier de 2,2 millions d’identifiants de connexion sortis d’on ne sait où. Le pirate parle d’un fichier « private ». Comprenez que sa mise à disposition est toute fraîche. Les informations n’ayant jamais encore été rendues publiques.
L’autre divulgation « une base de données unique, jamais vendue et jamais dump, explique le pirate. Vérification des connexions à la base de données« . Il commercialise 1 million de possibilités pour 100€ avec « lien du site et accès serveur web« . Il vend l’échantillon de « 5 000 entrées » à 1€.
Le document propose âge, mail, mot de passe et numéro de téléphone. Des données datant de 2017, 2018 et 2019.
Les mots de passe
La première base de données vendue semble avoir été constituée à partir de phishing et infiltrations de sites. Le Second ne cache pas sa provenance malveillante à la suite d’une infiltration toujours possible. Le Service Veille ZATAZ a analysé l’une des BDD. Elle comporte +2,2 millions d’identifiants de connexion. J’ai extrait 500 000 lignes de cette BDD et décidé de choisir, au hasard, 6 mots de passe trop souvent croisés dans d’autres fuite : 000000 ; 00000 ; 0000 ; 000 ; 007 et azerty.
Dans cet extrait : 888 mots de passe étaient « 000000 » ; 1 295 passwords étaient 5 zéros. 1 736 affichent 4 zéros. 5 517 clés d’accès avec uniquement 3 zéro ! 6 604 sous le signe de James Bond : 007. 1 995 fois le mot Azerty ! Bref, que ces 18 035 internautes ne viennent pas pleurer en cas de piratage !
Le service veille ZATAZ a alerté ses abonnés se trouvant dans cette mise à disposition pirate.
Bonsoir !
Le mail était de vous demander ce qui n’allait pas ! Et aucunement une menace, ce n’est pas le genre de la maison, mais seulement être utile. Désolé d’avoir eu envie de communiquer.
En ce qui concerne Quantcast, je vais regarder cela de prêt.