Collection 3 : la base de données pirate de 527 millions de données volées

Posted On 15 Sep 2024

Un pirate informatique vient de mettre à disposition une base de données contenant plus de 527 millions d’identifiants de connexion. ZATAZ y découvre plus de 100 millions de données inédites !

Depuis plusieurs années, je vous alerte sur la constitution de bases de données malveillantes orchestrées par des pirates informatiques. La plus connue d’entre elles, qui a révélé au grand public l’ampleur du business malveillant, s’appelait « COLLECTION ». Elle contenait plusieurs centaines de millions d’identifiants de connexion (login/mot de passe). Certains ont profité de cette base de données pour créer des sites web comme Leakbase, Illicite Services, Etc.

L’un de ces moteurs de recherche, encore actif au moment où j’écris ces lignes, permet d’accéder à plus de 2,4 milliards d’adresses électroniques, mots de passe, identités, etc. Le premier moteur pirate proposait 10,5 milliards de logs.

Il y a quelques jours, un pirate informatique, que je surnommerai « Pierro la Lune« , a mis en ligne une nouvelle base de données malveillante. Cette « bête » contient pas moins de 527 millions de lignes de données piratées. On y trouve des fichiers du type « url:courriel:mot de passe » ; « Email:mot de passe » ; « Mail:mot de passe:salt« , Etc.

63 dossiers pour 13 Go compressés. « Cette collection est récente« , souligne le pirate.

ZATAZ a pu vérifier que la base a été constituée entre août et septembre 2024. « Toutes les lignes ajoutées ont été vérifiées par moi personnellement avec un taux de validité de 60 %« .

Des millions de francophones sont concernés. – Capture : zataz

Comprenez par « taux de validité » que 6 comptes sur 10 peuvent encore être compromis.

Nous avons analysé ce nouveau monstre de malveillance. 20 % du contenu de cette base de données pirate était inconnu, soit 105 543 301 comptes jamais identifiés par le service de veille ZATAZ. (sic!)

Pourquoi diffuse-t-il un tel contenu ? Marketing de la malveillance ! Se faire connaitre de la communauté pirate pour vendre ses services !

– Cliquer sur l’image –

Analyse de fond

474 425 domaines différents en .fr
103 098 domaines différents en .be
162 466 domaines différents en .ca

Pour un total de 15 287 567 de domaines différents et 214 974 953 de mots passe différents.

Nombre de mots de passe composés uniquement de chiffres : 62 087 311 ; Nombre de mots de passe composés de lettres, chiffres et signes de ponctuation : 116 485 677. Une fois encore, le mot de passe 123456 gagne le prix du ridicule. Le Service Veille ZATAZ l’a retrouvé 3 149 743 fois ; saluons aussi android (1 714 364) ; admin (776 196) ou encore le fuk19600 et iloveyou (209 341 & 134 757).

TOP 30 des mots de passe.

Le Service veille ZATAZ a pu fournir à ses adhérents la liste, par pays, par domaines, Etc. Exemple ci-dessous.

Exemple de domaines, en .casino.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

MaPrimeRénov et Total ENGIE dans la ligne de mire de pirates ?

6 Comments

Steph 15/09/2024 at 19:43 Reply

Hello si la base est dispo, est-ce qu’on peut checker ses logins sur un site ?
- Damien Bancal 16/09/2024 at 12:02 Reply
  
  Bonjour,
  Non, c’est une découverte ZATAZ.
  Les abonnés du Service Veille ZATAZ ont été alertés.
Thomas 26/09/2024 at 07:43 Reply

Donc vous achetez la base ?
Je me pose des questions sur la frontière de la légalité ou de l’éthique.
Car pour la bonne cause, pour être lanceur d’alerte comme vous le faites depuis des années, il faut bien participer financièrement en payant les pirates pour obtenir les données.
- Damien Bancal 30/09/2024 at 21:49 Reply
  
  Bonjour,
  Jamais ! A nous de trouver le moyen d’accéder à l’information de maniére la plus propre et éthique possible. Comme indiqué depuis 30 ans : on n’achète rien, on ne partage rien, … avec les pirates.
- Troll 30/09/2024 at 22:01 Reply
  
  Damien se fait passer pour une jeune mexicaine sur des forums de hacking en partageant non seulement ses connaissances sur l’actualité, mais également des listes d’email et de mot de passe.
  De plus, il ne s’agit absolument pas d’une découverte Zataz : cette collection est disponible gratuitement sur Telegram et de nombreux forums.
  [url retiré]
Damien Bancal 30/09/2024 at 22:39 Reply

Bonjour cher Troll,

Non, on ne se fait pas passer pour une mexicaine. Déjà ce n’est pas un pays crédible pour les pirates.

Ensuite, non nous ne partageons pas des listes de mails ou mots de passe. Partager des « combos » n’est pas crédibles chez les pirates, les vrais. Et nous ne partageons, n’achetons, Etc. strictement rien.

Aprés que vous aillez côtoyé des gens de votre acabit se faisant passer pour une mexicaine, ça c’est votre histoire personnelle. Mais ce n’était pas nous !

Concernant cette fuite de données, elle est trés certainement maintenant partagée, effectivement. Il faut dire qu’entre votre commentaire et notre découverte, il y a 13 jours.

Et en 13 jours, il s’en passe sur la toile.
Bien à vous