Fuite de données de 800 000 mails appartenant au Figaro
Dans un black market surveillé par ZATAZ, un pirate informatique propose pour un peu plus de 300€ la sauvegarde de 98 projets de la société Figaro et de 800 000 mails.
Dans le black market, comme ZATAZ peut vous le montrer, toutes les informations se vendent. Mots de passe, mails, données bancaires, de santé, les secrets industriels … et les codes sources. C’est ce que vit le groupe Figaro.
Un pirate informatique propose, pour 312€, « Le GitHub de la société Figaro. 98 projets différents pour leurs différents sites. » Le pirate égraine dans sa vente les portails en question : Cadre emplois, Propriété parfumée, Keljob, ImmoBox, Figaro Immobilier, …
Le commerçant malveillant indique que « l’un des projets contient une liste de plus de 800 000 demandeurs d’emploi« . Uniquement les courriels, mais ils sont au nombre de 800 000 mails !
Dans son document, le black hat, affiche de nombreux ftp et les identifiants de production. L’ensemble de cette vente tient dans un fichier compressé de 7Go.
Le pirate a diffusé de nombreuses captures écrans dans le black market pour afficher son vol. Le Service Veille ZATAZ n’a pas repéré de vente… pour le moment !
Mise à jour : La société Figaro Classifieds a contacté ZATAZ afin de comprendre cette vente malveillante. Ils ont été particulièrement transparents. Voici ce qui découle de cette vente pirate. « Ce ne sont pas des repos du Figaro mais de la filiale Figaro Classifieds dont je suis le CTO. Les mails en questions ne touchent que Keljob. Des fichierssemblent dater de novembre 2015 avec des mails invalides comme Caramail, Voilà, Cybercable ou spam report« . Voilà qui est rassurant concernant cette base de données d’adresses mails proposée par ce pirate.
« Des fichierssemblent dater de novembre 2015 avec des mails invalides comme Caramail »
Le monsieur dédramatise un peu facilement, les mails @caramail sont toujours actifs en 2019, même si c’est en 2009 que GMX a racheté ce vestige de l’internet fr.