Les données des utilisateurs de GramWeb piratées

Posted On 27 Déc 2016

Tag: GramWeb, hack, hacked, infiltration, piratage, pirate, Venezuelan Soldiers Army

Les données des utilisateurs du service de partage d’informations GramWeb volées et diffusées sur Internet.

GramWeb est un service solidaire et participatif. Cette plate-forme web développée par Global Communications Center (GCC) pour fournir un point de stockage d’informations et de partage aux 85 000 villages du Bangladesh. Cela permet aux villageois de diffuser de l’information locale. Ils recueillent leurs données les partagent dans le monde entier par l’entremise de leur propre site de village. Bref, un web humain et solidaire.

Seulement, c’est oublier les idiots du village prêts à tout pour quelques secondes de gloire et/ou quelques dollars qu’ils trouveront le moyen de réaliser via un piratage informatique. Le portail GramWeb vient d’en faire les frais. J’ai pu constater que ce service avait été piraté et ponctionné de ses informations privées et sensibles. Plus de 6 500 comptes utilisateurs avec login, mot de passe, mail, numéro de téléphone, fonction.

Les données des utilisateurs vendues ?

Le pirate, après avoir très certainement utilisé le contenu [Phishing, revente dans le blackmarket, …] a diffusé plusieurs bases de données appartenant à GramWeb et à ses membres. L’une de ces BDD affiche des informations datant, pour les contenus, de novembre 2014.

L’attaque a été orchestrée via une injection SQL.

Même sanction pour un site de l’armée Vénézuélienne catropaejb.com.ve (Venezuelan Soldiers Army). Un centre de loisir et une base de données qui tombe dans les mains de pirates. J’ai pu constater dans cette BDD plus de 3 000 noms, mails, numéros de téléphones de militaires. 99% des courriels des militaires sont hébergés par des webmails américains, GMail et Hotmail en tête !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.