La fuite des 900 millions de données piratées… une vengeance entre pirates
Un énorme dossier de 900 millions de données piratées diffusés sur Internet. Une vengeance sauce black market. Il existe encore 2 collections dans les mains des pirates.
Vous avez lu dans la presse qu’une énorme base de données de logins, mots de passe, mails … avait été retrouvée sur Internet. Les médias ont relayé cette fuite sans véritablement savoir ce qu’il en était. ZATAZ vous expliquait d’ailleurs que ces données étaient datées, mais qu’elles comportaient plus de 3 millions de Français.
Tout a débuté l’année dernière. Des pirates commercialisaient sept collections d’informations piratées à des milliers de sites web. Quatre de ces BDD avaient déjà fuité. Par erreur ou par rancœur. La guerre économique touchant aussi le petit monde des malveillants. Dès le mois de juin 2018, et pour 45 dollars, la cinquième collection était vendue par un – ami – du confectionneur des collections.
« La raison de la fuite était simplement [j’ai retiré le pseudonyme du pirate cité] qu’il revendait mes collections. Je les ai donc fait fuiter » explique le créateurs de ces collections de données piratées.
Bilan, la 5ème collection s’est retrouvée sur la toile. Pour la petite histoire, le pirate voleur proposait un rabais de 10% dès 5 commandes.
Vieilles données mais toujours exploitables
A quoi peuvent servir ces informations ? D’abord à de la collecte de données. Un identifiant de connexion et son mot de passe, et peu importe le site, permet de créer des « road book de victime ». Ce RBV regroupe un maximum d’informations sur les victimes. Le RBV peut ensuite être revendu à des scammeurs, amateurs d’escroquerie à l’amour, d’escroquerie au président. Le FoVi cible aussi les particuliers.
Les pirates auront bien entendu tenté d’en extraire de la donnée bancaire, quand cela est possible.
Exploitation des parties précises des bases de données
D’abord, les mails. Si l’une de vos adresses est prise en main par un pirate, dites vous que cette dernière est « corrompue ». Ce que va réceptionner cette adresse doit être considéré comme non fiable. Il faudra redoubler de vigilance.
Cette adresse pourra servir à de la diffusion de publicités non sollicitées. Une adresse électronique qui pourra être revendue pour du phishing. Un filoutage qui ciblera d’autres identifiants plus sensibles encore comme l’accès à votre FAI, webmail …
Vous comprenez maintenant comment, depuis le mois d’avril, les boites mails de millions d’internautes se retrouvent noyées par des menaces électroniques de type « J’ai des vidéo de vous à poil » …
Que faire en cas de fuite ?
Si vous découvrez une fuite vous concernant, d’abord et par précaution, changer votre mot de passe. Ensuite, et si cela est possible, fermer l’adresse mail corrompue. Attention, garder toujours la main sur cette adresse. La détruire définitivement risquerait de permettre à une autre personne de la récupérer.
Pensez à la retirer de l’ensemble des sites web qui pourraient encore l’utiliser. Pour faire une demande de modification de mot de passe par exemple.
Ensuite, exploiter la double authentification. Attention, cela implique une contre partie : fournir un numéro de téléphone et/ou une autre adresse électronique.
Il faudra aussi considérer, si vous continuez à exploiter l’adresse mail volée, que toutes communications passant par ce canal peuvent être malveillantes. Soyez donc prudent aux clics sur les pièces jointes et liens proposés.
N’hésitez pas à alerter la CNIL si vous pensez connaître la source de la fuite.
ZATAZ vous propose un service veille qui vous alertera dès la découverte de vos informations dans le black market, forums pirates, … Le service veille alerte aussi de la vente/diffusion de bases de données par des pirates concernant des entreprises francophones. La capture écran ci-dessus vous montre un exemple de courriel d’alerte [une liste de ce qui est diffusé/à vendre dans le blackmarket au 16 janvier 2019]. Ici, la liste des boutiques françaises dont les données clients sont vendues par des pirates.