rentrée ghost project projet fantôme

Projet Fantôme : vos mots de passe sont-ils, en ce moment, diffusés ?

1,400,553,869 c’est le nombre de mots de passe que propose un site web baptisé Projet Fantôme. Rien de nouveau… sauf la mise en danger de vos données personnelles.

Voilà un « nouveau » site web, baptisé Projet Fantôme. Il permet de retrouver le mot de passe d’un compte webmail, portails numériques et autres réseaux sociaux. Cet espace minimaliste noir et blanc, caché derrière Cloudflare, cela permet de ne pas géolocaliser le serveur (des traces apparaissent chez un hébergeur de la région de Lyon, NDR), offre la possibilité de récupérer le mot de passe accolé à un service web.

Ensuite, il suffit de rentrer un pseudo, un nom, une adresse mails et le petit fantôme vous propose le mot de passe accolé. Pour avoir testé la chose sur les utilisateurs du service veille ZATAZ, j’y ai retrouvé 75% des abonnés. Ma capture écran montre un exemple, avec le mot clé ZATAZ. Deux adresses (des honey pots) sont vraies, et les mots de passe aussi. Pour info, il n’existe aucun mail en @zataz.com ou autres webmails 🙂

Projet Fantôme

Par ailleurs, les données du projet Fantôme semblent, dans la majorité des cas, tirées de phishing et de vieilles bases de données diffusées depuis des mois/années sur la toile. Une grande partie des informations que diffusent déjà des sites web tels que Data leak.

Cependant, le danger reste bien présent. Depuis mars, le petit fantôme permet de mettre la main sur des identifiants de connexion que des internautes auraient perdu (piratage, phishing, …). Des logins, mails et mots de passe qui offrent la possibilité d’infiltrer webmail et autres réseaux sociaux.

A noter que les auteurs de ce « projet » tombent sous le coup de plusieurs lois européennes. En France : recel de données volées, fourniture de moyen et RGPD ne sont que quelques exemples.

Pour conclure, je ne fournis pas l’url pour des questions de sécurité évidente. Il ne sert à rien de me la réclamer par mail, sur les réseaux sociaux … Je peux, cependant, vous faire une recherche si vous me le demandez pas courriel.

Depuis le lancement du service Veille zataz : 83% des utilisateurs ont été alertés d’un problème les concernant ; 47% visés par plus de 5 fuites de données personnelles et privées. (merci à ek)

Mise à jour 12/08/2018 : Sur 100 demandes de lecteurs suite à cet article, 87 internautes avaient au moins 1 mot de passe disponible. Deux lecteurs en avaient… 17 !

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. Personne Reply

    Search Time: 0.09 seconds
    Error: No results found

    Tout va bien.

  2. Henri Reply

    Hello

    Il est possible d’avoir l’url pour vérifier si mes comptes apparaissent ?
    merci

  3. Bountydark Reply

    Bonjour,

    Il est svp possible d’avoir le lien pour vérifier si mon compte a ete hacke?
    merci d’avance

    • Damien Bancal Reply

      Bonjour,
      Comme indiqué dans l’article, je ne donne pas l’url pour des questions de sécurité évidente. Cependant, envoyez moi un mail que je vérifie. Vous pouvez aussi souscrire au Service Veille ZATAZ qui vous alertera dès qu’une donnée privée, que vous avez souhaité mettre sous surveillance, apparaitra dans le Black market, dark web, deep web, web : https://www.zataz.com/proteger-vos-informations-veille-zataz/

  4. philippe Reply

    bonjour,

    est-il possiboe d’avoir l’url projet fantome pour verifier si mes comptes apparaissent ?
    merci
    philippe

  5. Antoineddd Reply

    Bonjour Damien,
    Si vous avez le temps j’aimerais moi aussi savoir si mes mots de passe sont dans le projet fantôme (email : xxxxxxx – modifié par zataz).
    Et le cas échéant savoir quels sont ces mots de passe ( pour ne plus les réutiliser et les changer sur les autres sites concernés 😉 ).

    Merci et bonne soirée,
    Antoine

    • Damien Bancal Reply

      Bonjour,
      Ne fournissez par votre adresse mail ainsi. C’est déjà le début d’une fuite de données.
      A votre question, uniquement par mail.

      Cordialement

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.