BREAKING NEWS

Nouvelle fuite de données à la Fédération Française de Football ?

Posted On 22 Fév 2025
By :
Comment: 0
Tag: , ,

Un pirate informatique met en vente la base de données de la Fédération Française de Football (FFF), exposant potentiellement des millions de données sensibles.

Pour la seconde fois en un an, la FFF est victime d’une fuite de données, compromettant la sécurité des informations de ses membres. Plus d’une dizaine de fédérations sportives françaises ont été visées par des cyber attaques ces dernières semaines. Prudence cependant, rien ne prouve pour le moment qu’il ait réellement volé l’intégralité de ce qu’il prétend.

Une nouvelle brèche dans la sécurité de la FFF

Un pirate informatique a récemment mis en vente ce qu’il prétend être la base de données complète de la Fédération Française de Football (FFF). Cette annonce fait suite à une précédente exfiltration survenue en mars 2024, il y a moins d’un an, orchestrée par un membre d’une bande qui était trés présente, dans le darkweb, ces derniers mois. Le cybercriminel décrit sa démarche en ces termes : « Je vends la base de données de FFF.FR. La Fédération Française de Football est l’organe directeur du football en France, responsable de l’organisation des compétitions, de la gestion des sélections nationales et du développement du football amateur et professionnel. La base de données contient 87 268 832 lignes. Il y a autant de lignes car elle est au format horizontal. […] Bref, c’est tout. Faites-moi une offre. » Détail étonnant, mais on mettra cela sur le dos du hasard, l’image utilisée par le pirate informatique de 2025 dans sa petite annonce est exactement la même que celle de mars 2024.

Les échantillons de données diffusés semblent authentiques. Cependant, les personnes contactées par ZATAZ dans le monde du football (des connaissances familiales et professionnelles : joueurs, dirigeants, Etc.) m’ont indiqué ne pas avoir été contactées par la FFF. Elles ne sont peut-être pas concernées par la fuite. Le site web et les réseaux sociaux de la Fédération n’affichaient aucune alerte au moment de la diffusion de cet article.

A noter que le service de veille Zataz a également confirmé qu’il s’agit de données distinctes (contenus différents) de celles divulguées lors de la précédente fuite. Il s’agit du même pirate ayant affiché une vente de ce qu’il annonce être la base de données de Chronopost. A noter que dans le cas de Chronopost, ZATAZ révélait en juillet 2024 la mise en vente de cette BDD avant qu’elle ne réapparaisse début 2025 dans le darkweb. Une étrange similitude avec les bad hackers, ces pirates informatiques qui ont fait trembler le web francophone, en 2024.

Une vulnérabilité exploitée via une API mal configurée

Le pirate explique avoir exploité une API mal configurée, une application qui est utilisée par de nombreuses fédérations, pour accéder à la base de données de la FFF. Cette interface, couramment utilisée pour tester et documenter des API, peut représenter une faille de sécurité majeure si elle n’est pas correctement sécurisée. Le pirate n’a eu qu’à scanner les sous-domaines de la FFF via des outils accessibles gratuitement et légalement sur la toile pour identifier des points d’accès vulnérables, facilitant ainsi l’extraction massive de données.

Cette nouvelle fuite de données soulève des inquiétudes quant à la protection des informations personnelles des membres et des supporters de la FFF. Les données compromises pourraient inclure des noms, adresses, numéros de téléphone, adresses électroniques et autres informations sensibles. Une telle exposition augmente le risque de fraudes, d’usurpation d’identité et de campagnes de phishing ciblées. C’est la seconde fuite de taille en moins d’un an. En 2017 déjà, un pirate commercialisait pour 350 euros une base de données de la FFF. Un an plus tard, juin 2018, le Protocole d’Alerte ZATAZ informait la fédération de la présence d’une vulnérabilité dans son espace billetterie. En 2023, je vous expliquais comment le Service Veille de ZATAZ avait découvert la fuite d’une base de données concernant des supporteurs français partis encouragés les « Bleus » durant la coupe du monde de 2018, en Russie.

Pour rester informé sur les enjeux de cybersécurité, inscrivez-vous à la newsletter de ZATAZRejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

0

Cyberattaques : des établissements d’enseignement supérieur français attaqués

Posted On 20 Fév 2025
, By
0

Taobento piraté : plus de 170 000 clients impactés ?

Posted On 12 Fév 2025
, By
0

Fuite de données chez Mutuelle des Motards : plus d’1,3 million d’utilisateurs impactés

Posted On 11 Fév 2025
, By
1

SUMUP : quand le social engineering sert l’hameçonnage

Posted On 10 Fév 2025
, By
off

Cybercriminalité : la justice française face aux pirates du numérique

Posted On 22 Jan 2025
, By
off

Bases de données piratées : un commerce illicite florissant et inquiétant

Posted On 22 Jan 2025
, By
1

Un adolescent au cœur de multiples cyberattaques : entre piratage et justice

Posted On 15 Jan 2025
, By
off

Ransomware LockBit : arrestation du développeur clé, Rostislav Panev

Posted On 14 Jan 2025
, By
off

Cyberattaque contre la police de sécurité des aéroports en Argentine

Posted On 07 Jan 2025
, By

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.

Partenaires

Transmettre vos fichiers sécurisés à ZATAZ IS Decisions Logo Guardia CS, école de cybersécurité à Paris, Lyon et Bordeaux
Cyber university
ZATAZ Partenaire du Forum International de la Cybersécurité
Ambient IT Formation OSCP Tutos gratuits sécurité informatique

Publicité

Partenaires de ZATAZ

Oteria Cyber School Oteria Cyber School Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les hackers malveillants ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

février 2025
L M M J V S D
 12
3456789
10111213141516
17181920212223
2425262728  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

210 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

150 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/BSK/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com
Service Client

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: +50 000 Alertes envoyées au 01/12/2025 : +190 000 Fuites constatées en 2024 : +20 milliards Service veille ZATAZ : Service Veille ZATAZ

Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon