Abonnés Canal Plus changez votre mot de passe !
Découverte d’une boutique commercialisant plusieurs milliers d’abonnés Canal Plus. ZATAZ met la main sur les informations que le pirate n’a pas su protéger.
Les comptes abonnés Canal Plus sont vendus entre 5,50 et 16,50€. Des tarifs variant selon les « packs » accolés aux données piratées et vendues dans cette boutique que ZATAZ a découvert.
Le malveillant n’explique pas comment il a pu mettre la main sur les informations. Dans sa boutique, au moment de l’écriture de cet article, une cinquantaine de comptes sont à vendre. « La livraison se fait instantanément après votre paiement. Indique le pirate. Si vous ne recevez pas le compte, merci de vérifier dans vos spams/courriers indésirables. Si vous ne le trouvez pas, alors contactez-moi en me précisant le numéro de commande« . Le paiement se fait par Paypal. Le pirate précise qu’il ne faut pas « modifier les informations du compte. Sans quoi la garantie ne sera pas valable. »
Par garantie, il faut comprendre celle que propose le pirate. Un problème, il remplacera l’accès piraté acquis.
Plusieurs milliers de comptes à vendre
Dans ma surveillance, j’ai pu mettre la main sur plusieurs milliers de comptes clients Canal Plus exploités par ce pirate. Des comptes 0day, comprenez qu’ils n’ont jamais été exploités.
Pour confirmer la véracité des informations, j’ai pris les comptes clients utilisant le numéro de téléphone portable du légitime propriétaire. Ils m’ont tous confirmé la véracité du mot de passe.
D’où proviennent ces données ?
Piratage d’abonnés Canal, via l’entreprise ? Les compétences internes ne sont plus à démontrer et je doute de cette possibilité.
Fuite d’un partenaire ? Pourquoi pas ! Les cas Desjardins ou encore Trend Micro sont des exemples. Dans les données que j’ai pu intercepter, les informations sur les abonnements me paraissent fortement complets : mail, mot de passe, offre, options, frais d’accès, dans certains cas les âges, date de fin de contrat…
Des données volées via d’autres piratages et phishing ? Fortement possible aussi.
Dans le doute, abonnés Canal, changez vos mots de passe
Fait étonnant, moi même client, avec un mail et mot de passe dédiés, il m’a été demandé de changer mon sésame à la suite « d‘un trop grand nombre de tentatives de connexion« . Étonnant ! Quelqu’un aurait eu accès à ce mail unique, créé pour cet accès ?
Premièrement, pour vous protéger, simple. Cliquer sur « Mot de passe oublié » présent à l’entre de votre espace client. Changer le « précieux ». Par pitié, arrêtez d’utiliser votre « prénom123 » !
Ensuite, abonnés Canal, assurez-vous de ne pas utiliser le même sésame dans d’autres espaces numériques.
Pour finir, le Service Veille ZATAZ offre aux Abonnés Canal Plus une recherche « Shoot’n’Go« . Elle permettra de savoir si vous êtes dans la liste de ce pirate informatique. Pour cela, envoyer un mail (celui qui vous sert de connexion à C+) à l’adresse : aide[arobase/a commercial]dataleak.exposed. Vous pouvez aussi écrire une lettre de résiliation canal plus et fermer votre compte.
Pour se connecter au site il faut obligatoirement activer les cookies tiers, alors il peut y avoir des fuites !