BREAKING NEWS

Collection 3 : la base de données pirate de 527 millions de données volées

Posted On 15 Sep 2024
By :
Comments: 2
Tag: ,

Un pirate informatique vient de mettre à disposition une base de données contenant plus de 527 millions d’identifiants de connexion. ZATAZ y découvre plus de 100 millions de données inédites !

Depuis plusieurs années, je vous alerte sur la constitution de bases de données malveillantes orchestrées par des pirates informatiques. La plus connue d’entre elles, qui a révélé au grand public l’ampleur du business malveillant, s’appelait « COLLECTION ». Elle contenait plusieurs centaines de millions d’identifiants de connexion (login/mot de passe). Certains ont profité de cette base de données pour créer des sites web comme Leakbase, Illicite Services, Etc.

L’un de ces moteurs de recherche, encore actif au moment où j’écris ces lignes, permet d’accéder à plus de 2,4 milliards d’adresses électroniques, mots de passe, identités, etc. Le premier moteur pirate proposait 10,5 milliards de logs.

63 dossiers et plus de 500 millions d'informations volées. - Capture : zataz

Il y a quelques jours, un pirate informatique, que je surnommerai « Pierro la Lune« , a mis en ligne une nouvelle base de données malveillante. Cette « bête » contient pas moins de 527 millions de lignes de données piratées. On y trouve des fichiers du type « url:courriel:mot de passe » ; « Email:mot de passe » ; « Mail:mot de passe:salt« , Etc.

63 dossiers pour 13 Go compressés. « Cette collection est récente« , souligne le pirate.

ZATAZ a pu vérifier que la base a été constituée entre août et septembre 2024. « Toutes les lignes ajoutées ont été vérifiées par moi personnellement avec un taux de validité de 60 %« .

Des millions de francophones sont concernés. – Capture : zataz

Comprenez par « taux de validité » que 6 comptes sur 10 peuvent encore être compromis.

Nous avons analysé ce nouveau monstre de malveillance. 20 % du contenu de cette base de données pirate était inconnu, soit 105 543 301 comptes jamais identifiés par le service de veille ZATAZ. (sic!)

Pourquoi diffuse-t-il un tel contenu ? Marketing de la malveillance ! Se faire connaitre de la communauté pirate pour vendre ses services !

– Cliquer sur l’image –

 

Analyse de fond

474 425 domaines différents en .fr
103 098 domaines différents en .be
162 466 domaines différents en .ca

Pour un total de 15 287 567 de domaines différents et 214 974 953 de mots passe différents.

Nombre de mots de passe composés uniquement de chiffres : 62 087 311 ; Nombre de mots de passe composés de lettres, chiffres et signes de ponctuation : 116 485 677. Une fois encore, le mot de passe 123456 gagne le prix du ridicule. Le Service Veille ZATAZ l’a retrouvé 3 149 743 fois ; saluons aussi android (1 714 364) ; admin (776 196) ou encore le fuk19600 et iloveyou (209 341 & 134 757).

TOP 30 des mots de passe.

Le Service veille ZATAZ a pu fournir à ses adhérents la liste, par pays, par domaines, Etc. Exemple ci-dessous.

Exemple de domaines, en .casino.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (16) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Médaille d'argent du 1er CTF Social Engineering Canadien, en 2023, lors du HackFest de Québec. Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.
  1. Steph 15/09/2024 at 19:43 Reply

    Hello si la base est dispo, est-ce qu’on peut checker ses logins sur un site ?

    • Damien Bancal 16/09/2024 at 12:02 Reply

      Bonjour,
      Non, c’est une découverte ZATAZ.
      Les abonnés du Service Veille ZATAZ ont été alertés.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires

Transmettre vos fichiers sécurisés à ZATAZ IS Decisions Logo Guardia CS, école de cybersécurité à Paris, Lyon et Bordeaux
Cyber university
ZATAZ Partenaire du Forum International de la Cybersécurité
Ambient IT Formation OSCP Tutos gratuits sécurité informatique

Publicité

Partenaires de ZATAZ

Oteria Cyber School
Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les pirates informatiques ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

septembre 2024
L M M J V S D
 1
2345678
9101112131415
16171819202122
23242526272829
30  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

210 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

150 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: 217 201 Alertes envoyées au 01/11/2023 : 27 801 Fuites constatées en 2023 : + 17 milliards Service veille ZATAZ : veillezataz.com

L'école de cybersécurité Cyber Management School
Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon