Pour 150$ un pirate vend sa moisson de sites piratés en 2020

Posted On 21 Déc 2020

C’est la fin d’année, l’occasion pour de nombreux pirates de revendre les données volées durant l’année 2020. ZATAZ découvre une ventes forte de plus de 400 sites web francophones commercialisés 150 $.

Un pirate informatique, que je baptiserai DataL, propose à la vente sa moisson numérique 2020. Par moisson, comprenez que ce blacknaute propose les bases de données qu’il a volé durant des piratages informatiques orchestrés cette année.

Dans sa liste, par exemple, l’aéroport de Casablanca et l’aéroport de Niamey. Parmi les sites francophones, j’ai pu en repérer une quarantaine. Voici la liste complète. Si vous avez déposé des informations personnelles sur l’un de ces portails numériques (identité, mail, …) le pirate affirme que ces informations sont dans ses mains et qu’elles sont à vendre.

Les membres du Service Veille ZATAZ ont été alertés le jour de la découverte de cette fuite massive.

Si vous êtes l’administrateur/webmaster d’un de ces sites, merci de répondre au courriel que nous vous avons envoyé / ou de contacter ZATAZ via la page dédiée afin de vous fournir les éléments qui pourront vous permettre d’alerter.

Mise à jour 24/12/2020 : Un responsable (site X) d’entreprise a contacté ZATAZ afin que soit retiré son site de cette liste. Il indique avoir ses bases de données sécurisées, et cela depuis 3 ans. « J’avoue être très étonné du peu de vérification avant la mise en ligne d’une telle accusation. Notre architecture X ne permet aucun piratage car nos bases utilisateurs ne figurent pas sur ce domaine et ce depuis 3 ans justement pour des raisons de sécurité. Compte tenu du préjudice, je vous remercie de supprimer le nom de notre site de votre liste sans délai ou d’apporter la preuve de ce que vous avancez. » Après une très courte recherche, nous avons pu retrouver ce qui semble être un extrait de cette base de données contenant plus de 13 000 mails et mots de passe (non hashés).

Soit le pirate a vendu son « produit », soit d’autres sont passés par là. Nous attendons le retour de ce webmaster afin de lui transmettre les informations.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.