Data leak : découverte d’un espace de stockage de données piratées : +9000 sites concernés

Data leak ! Les fuites de données ne cessent pas, il faut dire que le business derrière ces informations volées rapportent des millions aux groupes pirates sachant les exploiter. Le Service Veille ZATAZ découvre un espace de stockage regroupant les contenus privés volés à 9 547 sites web. Plusieurs centaines de sites web Francophones concernés.

L’industrialisation du piratage n’est plus à démontrer. Les fuites d’informations (data leak) non plus. L’exemple des courriels envoyés en masse depuis mars 2018, expliquant que vous avez été piégé sur un site pour adulte, en est un parfait exemple. Je reviendrai sur ce business un peu plus bas.

Le Service Veille ZATAZ a mis la main sur un espace de stockage pirate regroupant les informations de 9 547 sites web piratés. Ce stockage a été créé début mai 2019. Dans cette caverne d’Ali Baba, plusieurs centaines de sites francophones (93 .fr ; 46 .be ; 3 .lu ; 30 .ch ; 145 .ca ; 5 971 .com). Hébergé en Russie, les informations découvertes dans ce serveur (outils, textes …) laissent penser qu’il s’agit bien d’un quartier pirate entretenu par des Russes. Parmi les fuites constatées : deux éditeurs français de livres ; un espace de l’école normale supérieure de Paris-Saclay ; un sous domaine de l’université de Nice Sophia-Antipolis ; plusieurs pharmacies ou encore de un portail de l’Organisation Mondiale de la Santé (OMS).

Data leak – Начать обработку!

Dans cette manne d’informations, difficile pour un pirate aussi agressif soit-il d’extraire les données à la main. Dans l’espace découvert par le Service Veille ZATAZ, un outil permet de « parser/analyser », comprenez, analyser les information sans se fatiguer. Pour le cas de ce stockage numérique, il suffit de rentrer, par exemple, le mot de passe (hashé ou non) et le logiciel va analyser les sites présents. Le « hack tool » indiquera si le mot de passe fonctionne. Autant dire que cela devient très intéressant quand vous remplacez le mot de passe par un mail, un pseudonyme, une adresse IP …

Bilan, cet espace pirate peut permettre de trouver d’autres accès (webmail, …) via les mots de passe uniques utilisés par les internautes. Il permet aussi de lancer d’autres escroqueries comme celle indiquée au début de cet article. Un courriel vous indiquant avoir été piraté après la visite d’un site pornographique. Il devient très simple pour les pirates de regroupes des informations sur les cibles et d’agrémenter le mail de chantage de mots de passe, de dates de naissance, d’ip … bref, toutes les informations trouvées dans les BDD piratées.

Des données qui peuvent rapporter des millions d’euros

A noter que dans le cas de cette arnaque, je me suis intéressé à l’argent que pouvez récolter les escrocs. Pour cela je ne me suis contenté que d’une seule boutique du blackmarket. Le Service veille ZATAZ en surveille des centaines pour ses adhérents.

Cette boutique pirate commercialise des compilations d’adresses mails et mots de passe. Ce black market vend trois bases de données dédiées aux Français. 810.000 personnes sont vendues 24€. Dans l’arnaque à la webcam/site X, si 1% des cibles verse les 530€ réclamés, le pirate récolterait 8 100×530€ = 4 293 000€. Alors imaginez avec 9 547 bases de données !

Vous souhaitez être alerté en cas de fuite de données vous concernant ? ZATAZ surveille pour vous, vos données, dans plusieurs milliers de sites/espaces pirates. En savoir plus.

PS : Non, je ne fournirai pas les noms des sites. D’abord pour éviter de retrouver cet espace. Il suffit de prendre 5 noms au hasard et Qwant propose l’url. Ensuite, pour éviter le vol de ces données. Enfin, éviter que des sociétés de sécurité informatique françaises s’approprient les informations pour les revendre sous forme d’audit, de conseil, d’alerte. L’ensemble des sites francophones alertés bénévolement afin qu’ils puissent agir.