Data leak : 964 millions de données à vendre tirées de 287 sites piratés

Posted On 07 Juin 2020

Tag: blackmarket, darknet, data leak, infiltration, piratage, vente

Un pirate informatique propose, dans un blackmarket cachée dans le darknet, les bases de données volées à 287 sites web, dont plus d’une centaine tirée d’espaces numériques français et belges.

Il n’est pas rare de croiser dans le blackmarket des ventes de « lots » de produits contrefaits, de bases de données. Ces ventes peuvent être des médicaments, de la drogue, des munitions… et des données piratées (data leak).

Depuis le 7 juin 2020, dans un blackmarket caché dans le darknet (ce qui veut dire que le site est accessible uniquement via TOR et ne peut pas être localisé, NDR), un black hat propose la commercialisation de plus de 900 millions de contenus volés à 287 sites web piratés.

Le malveillant, il signe « Jesuispauvre« , indique proposer, pour plus de 5 500 dollars US (5 000€), 964 910 713 logs, dont autant d’adresses électroniques, tirés d’espaces Internet infiltrés et ponctionnés. 257 Go de données comprenant identités, adresses mails, dates de naissance, codes postaux…

Des sites appartenant à la même société. Il explique cette source de données via le piratage d’un « international marketing group« .

Après quelques recherches, ZATAZ a retrouvé cette entreprise. Elle est basée à Barcelone : Beverly Hills Editions.

Dans ces 287 sites, 110 sont des .FR (France) ; 36 Belges (.BE). J’ai pu constater des sites italiens, polonais ou encore espagnoles.

On y trouve de nombreux portails dédiés à des clubs de consommateurs ; des astuces de grands-mères ou encore dédiés aux réductions ou encore la voyance.

Le pirate précise qu’il ne commercialisera son larcin qu’à 3 personnes.

Les abonnés au Service Veille ZATAZ ont été alertés afin qu’ils puissent agir vite et bien afin de contrer l’utilisation malveillante de leurs potentielles données volées, ou alerter leurs proches.

Les données, des 0days car non encore exploitées publiquement, pourront servir à des nombreuses malveillances informatiques allant de l’hameçonnage ciblé, en passant par l’analyse des informations pour en extraire des identifiants de connexion générique, la diffusion de courriels piégés, etc.

Pendant ce temps, au Canada, une importante entreprise dédiée aux experts comptables se retrouvent avec plusieurs centaines de milliers de données volées entre novembre 2019 et mai 2020. 47 000 experts comptables de Quebec sont concernés.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.