Fuite de données sur bounty.chat : 560 000 utilisateurs exposés

Posted On 26 Fév 2025

Une fuite massive de données frappe bounty.chat, site issu de coco.gg. Une fuite massive de données en provenance de ce « forum » a été rendue publique. Plus de 560 000 utilisateurs sont concernés, avec des informations sensibles à la clé.

Bounty.chat, successeur du tristement célèbre site de rencontres français coco.gg, est accusé d’être un refuge pour des comportements aussi douteux que son grand frère aujourd’hui fermé par les autorités françaises. En ce mois de février, ses bases de données ont été exfiltrées et publiées en ligne.

Détails de la fuite

L’incident concerne une importante base de données comprenant des informations personnelles sur les utilisateurs du site. En effet, le fichier contenant ces données révèle non seulement des identifiants comme les noms d’utilisateur et adresses e-mail, mais aussi des mots de passe enregistrés au moment de l’inscription, des informations sur l’âge, l’adresse IP, le genre, la ville et la date de création du compte. Une seconde base de données liste les utilisateurs bannis du site, avec leur adresse IP et leur pseudonyme. Selon les constatations du service veille ZATAZ [ZATAZ Watch], 27 000 informations d’inscrits ont aussi été copiées (dont les mots de passe et les adresses électroniques !).

Les fichiers permettent ainsi à toute personne malintentionnée d’exploiter ces informations pour mener des attaques ciblées, compromettre d’autres comptes utilisant des identifiants similaires ou même mener des campagnes d’hameçonnage. La fuite, réalisée le 14 février 2025, expose ainsi des milliers de personnes à des risques majeurs en ligne.

Service veille ZATAZ : nous cherchons vos données piratées

ZATAZ cherche pour vous toutes les infos perdues, volées, piratées, et pas que vos mots de passe !

Un danger pour les utilisateurs exposés

Avec des données aussi complètes, les conséquences pour les utilisateurs affectés sont considérables. Les cybercriminels peuvent exploiter ces informations pour réaliser des attaques de phishing, du vol d’identité ou encore tenter de prendre le contrôle d’autres comptes utilisant les mêmes identifiants. L’utilisation des adresses IP révélées pourrait aussi permettre de localiser certains utilisateurs ou d’effectuer des tentatives d’intrusion sur leurs réseaux.

« 560 000 utilisateurs de bounty.chat voient leurs données personnelles compromises dans cette fuite inédite. »

Face à cette situation critique, les utilisateurs de bounty.chat doivent réagir sans attendre. Il est impératif de changer les mots de passe des comptes affectés, en évitant de réutiliser les mêmes identifiants sur d’autres services. Une vigilance accrue sur les mails suspects est également de mise, car des tentatives d’hameçonnage pourraient viser les personnes concernées. La surveillance des connexions suspectes sur les comptes en ligne et l’activation de l’authentification à deux facteurs constituent également des mesures essentielles pour limiter les risques. Une veille, avec ZATAZ Watch par exemple, pour surveiller pour vous toutes fuites pouvant vous concerner, concerner votre famille, votre entreprise, Etc.

Pour rester informé sur les enjeux de cybersécurité, inscrivez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.