Les pirates de Zotob diffusent 20 BDD piratées

Posted On 13 Juin 2014

Tag: base de données, piratage, vol, zotob

Un groupe de pirates informatiques totalement inconnu a diffusé, voilà quelques jours, pas moins d’une vingtaine de bases de données appartenant à des sites Internet piratés. Un peu de tout et de n’importe quoi, mais surtout des données pouvant appartenir à des clients des entreprises impactées. Du melting pote dans les portails attaqués : Français, Belges, Russes, Anglais, … Dans le lot, des ministéres Grec, Britannique ou encore Agentin. Les pirates, qui ont signé Zotob n’ont pas hésité à diffuser logins et mots de passe des sites qu’ils ont pu croiser. Des injections SQL ont été exploitées, à premiére vue, dans la majorité des cas. Le groupe indique avoir agit sur plus de 400 sites de part le monde. Un groupe composé de trois jeunes internautes DVZ, Dark exploit et 0XYD3. A noter que ce dernier aurait été arrêté.

Des milliards de données volées

Dans le dernier rapport annuel « Data Breach rapport QuickView », par Risk Based Security/Open Security Foundation, on apprend que 2.164 incidents signalés en 2013 aux USA auraient coûté aux entreprises 822 millions de dossiers privés perdus. Le double par rapport à 2011. Un chiffre qui nous parait bien léger à la rédaction de zataz.com. Pourquoi ? Entre les fuites connues, mais cachées au publique; entre les infiltrations, les piratages non connues… le chiffre est indéchiffrable ! Le rapport montre que 71,2% des incidents sont dus à des agents extérieurs. Le piratage est comptabilisé pour 59,8% des incidents. Ceux impliquant des organisations américaines représentent 45,5% des incidents signalés et 66,5% des dossiers. Le vol de mots de passe représente 47,8% de toutes les infractions 2013, ce qui lui attribue de facto la première place des incidents. « Lorsque vous analysez les 2013 violations de données, commente Barry Kouns, CEO of Risk Based Security, vous constatez que soixante organisations ont déclaré de multiples incidents en 2013. Je ne voudrais pas être celui qui doit expliquer cela aux actionnaires ». Selon une autre étude, le vol de données personnelles couteraient 110 milliards de d’euros par an selon le CSIS/McAfee.

En 2013, le protocole d’alerte de zataz.com a référencé près de 1.5 milliards de données personnelles, privées, appartenant à des Français. Données volées, perdues, oubliées et/ou piratées sur la toile.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

3 Comments

p!nch 15/06/2014 at 14:00 Reply

Tiens tiens, des n’enfants qui ont fait joujou avec Havij je suppose ? 🙂
Biteninja 19/06/2014 at 11:19 Reply

Gros +1 pour p!nch, c’est tellement triste et honteux pour eux, le pire c’est être fière d’être dans un tel paroxysme de ridicule..
Thoms 19/06/2014 at 11:32 Reply

Hé bao il est beau notre sois-disant pirate DVZ ..
Alo la police? 🙂