Des bases de données d’identifiants de connexion de 700 000 Français en vente dans le black market

Posted On 17 Oct 2018

Tag: base de données, data leak, filoutage, fuite, hameçonnage, infiltration, Internet of Things, piratage

Le Service de Veille ZATAZ vient de repérer trois bases de données comportant plus de 700 000 identifiants de connexion appartenant à des Français. Logins et mots de passe vendus quelques euros.

Trois nouvelles bases de données piratées, comportant des centaines de milliers d’identifiants de connexion (logins et des mots de passe) se retrouvent en vente dans deux black markets, l’un francophone, le second basé dans un pays de l’Est. D’après les informations que ZATAZ a pu collecter, plus de 700 000 mails et mots de passe. A noter que j’ai pu récupérer un extrait de la base de données. Plusieurs dizaines de milliers de comptes offerts par le vendeur pirate. Un échantillon gratuit, comme chez le parfumeur. Une méthode d’appâter le chaland pour lui revendre l’ensemble.

Mots de passe en clairs

Dans le cas que j’ai pu récupérer, la donnée est à 0,02 euros pièce. Une ligne de log comprenant login, mot de passe (non chiffré) et le mail de la victime. Je ne sais pas si les mots de passe étaient « naturellement » lisibles ou si ces derniers ont été crackés par le pirate (crack MD5, hack Sha1, …). Dans le lot, 56 adresses en .gouv.fr !

Les internautes inscrits au Service Veille ZATAZ alertés directement dans la minute de la découverte et constatation.

Je tente de connaître la source de ces bases : regroupement de phishing, SQL injection, vol interne, … Chose est certaine, l’échantillon de plusieurs dizaines de milliers de comptes que j’ai pu récupérer ne se retrouvent pas sur le web (Pastebin, forums, …) ce qui tendrait à dire que les données sont « fraiches », récentes.

A noter que ZATAZ vous propose un service de veille concernant la surveillance de vos données privées. Pour en savoir plus, direction la page dédiée.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.