Darknet : Une BDD de la Fédération Française de Football piratée ?

Une boutique du darknet propose pour plus de 350 euros une base de données qui est annoncée appartenir à la Fédération Française de Football. Le vendeur annonce plus d’un million de données collectées.

Crédible le piratage informatique d’une base de données de la Fédération Française de Football ? Une boutique du darknet annonce la mise en vente d’une base de données appartenant à la FFF.

Le pirate annonce que ces données sont au nombre de 1,180,051 entrées pour une table (de la BDD) baptisée Table ‘user_revison’. Une seconde, nommée ‘table users‘ affiche 121,403 enregistrements.

Alors crédible ? L’une de mes sources, qui évolue dans ce blackmarket, confirme un piratage qui aurait eu lieu en ce début juin 2017. La cible serait l’espace web supporters.fff.fr. La méthode ne m’a pas été expliquée. A la lecture d’un des fichiers, il semblerait qu’une injection SQL a été utilisée.

darknetContenus imaginaires ?

La première table contiendrait les noms, photos, signatures, IP, mails de supporteurs. La seconde serait complétée en plus des noms, IP, signatures, photos, mails, par les pseudos et des mots de passe. Je prends des pincettes sur le contenu. Une demande de « samples » [d’exemples] a été faite au vendeur. J’attends sa réponse définitive.

Des données que le pirate commercialise 0,137 Btc, soit un peu moins de 350€ au moment de l’écriture de cet article. La « boutique » utilisée par ce vendeur, qui au passage se fait appeler « Jean-Paul II » est connue pour être draconienne sur les ventes et les achats. Elle paie les « vendeurs » 7 jours après la fourniture des « données » commercialisées. Autant dire que le vendeur n’a aucun intérêt de tenter une arnaque s’il souhaite être payé.

Pour finir, je ne donne ni le nom, ni l’adresse darknet de cette boutique pour des questions de sécurité. Il est inutile de me la réclamer par mails, sur Twitter, FB, … La FFF a été contactée par mail. J’attends une réponse. La CNIL a été mise dans la boucle.

Dans le doute, il est recommandé de changer son mot de passe, et surtout si ce dernier est utilisé sur d’autres espaces web. (nullbreach)

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. Lol

    Tu veux pas donner les noms ni rien, c’est un peu ton habitude.

    Aucune source rien.

    Bref, c’est marrant.

    • Damien Bancal

      Bonjour,

      Il est évident que fournir un nom ou une adresse est très intéressant pour des comiques de votre genre.

      En ce qui concerne la source, zataz est la source de l’information, mais il est hors de question de vous proposer d’y accéder, et d’accéder à des données qui ne sont pas les vôtres. Et de plus, vous en feriez quoi ?

      J’espère que vous écrivez aussi aux autres média pour recevoir les adresses qui vous intéressent car vous n’êtes pas capable de trouver les informations que vous souhaitez revendre ensuite.

      Bref, effectivement, vous êtes marrant.