Trois milliards de données diffusés par un pirate

Posted On 22 Nov 2019

Avez-vous une idée des informations que possèdent les pirates à votre sujet ? J’avoue que personne ne sait tellement les black hat en possèdent. Cette semaine, découverte d’une base de données constituée de plus de trois milliards d’informations piratées. Un contenu volé par des pirates… à d’autres pirates !

Piratage de site Internet. Vol de données au sein de l’entreprise. Perte de supports de stockage. Communication d’informations aux mauvaises personnes, par courriel. Erreur de configuration d’un cloud. Les fuites de données sont tellement nombreuses aujourd’hui qu’il est devenu impossible de savoir qui à quoi. Impossible de maîtriser les données personnelles que nous laissons en pâture sur le web, dans des boutiques, chez notre médecin.

Oh, il y a des lois, beaucoup même. Il y a des dizaines de salons, conférences, symposium, sauteries (de Monaco à Deauville, en passant par Dubaï) sur les plages dédiés à la cybersécurité. Ça ne résout rien. Ça dépense de l’argent, de l’énergie, de la salive ! Pendant ce temps, ça leak, ça vend, ça diffuse, ça fractionne. Comme dans l’une des réplique culte du film – Les tontons flingueurs* – « Aux quatre coins d’Paris qu’on va l’retrouver, éparpillé par petits bouts façon puzzle… Moi, quand on m’en fait trop j’correctionne plus, j’dynamite, j’disperse, et j’ventile. » Bref, cette phrase doit être dans les gènes des pirates.

Trois milliards d’identifiants de connexion… et moi, et moi et moi !

Bilan, dernière découverte en date de la Veille ZATAZ, une base de données confectionnées de plus de 3 milliards d’informations volées dans les méandres des Internet.

Le fichier est proposé en P2P, via un « black torrent » (il faut rappeler que le protocole torrent n’a rien d’illégal, ndr). Les informations de cette base pirate ont été volées sur un forum Russe, par d’autres malveillants. Les pirates adorant se taper dessus, voilà une méthode qui consiste à tuer numériquement le business des concurrents.

La même méthode employée en novembre 2018, lors de la diffusion des compilations 1 à 5. Des pirates qui se séparent. L’un des groupes diffuse les données des anciens copains. « Faut reconnaître… C’est du brutal.« *

33, 88, 3

Le fichier, une fois téléchargé fait un sympathique 33 Go ! Une fois décompressé, 88 Go. Contenu, plus de trois milliards de mails et mots de passe… uniques ! Autant dire que si je ne savais pas quoi faire durant mes longues nuits d’automnes, me voilà servi. Alors que l’analyse est toujours en cours lors de l’écriture de cet article, j’ai extrait un échantillon de 2 millions de Français et Françaises de cette base de données. Le pirate n’indique pas les sources directes de ces fuites. Le forum Russe ponctionné semble les avoir agrégé dans ces outils dédiés à son business darknet.

Dans cet extrait : 402 000 free.fr ; 238 000 Orange.fr ; 21 000 SFR.fr ; 230 asso.fr ; 210 Lyon.fr (Université, Académie, mairie) ; 581 gouv.fr ; 150 contenant le mot paris.fr (Opéra, académie, Mairie …) ; Une centaine de marseille.fr (Mairie, académie, …), deux Elysée .fr !

Le Service Veille ZATAZ a alerté les abonnés présents dans cette base de données pirate faramineuse !

Mise à jour : L’analyse en cours indique plus de 70% de comptes non connus/diffusés !

Mise à jour : 37% des comptes FR analysés (2 milllions) sont inconnus.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.