Une base de donnes tirée du site Les Enfoirés en vente dans le darknet ?
Découverte d’une vente concernant des données annoncées comme appartenant au site Les enfoirés. Le pirate diffuse un échantillon de plus de 56 000 comptes.
Une nouvelle fuite repérée dans le darknet. Cette fois, un pirate informatique propose à la vente une base de données qu’il annonce appartenir au site web Les Enfoirés, la filiale médiatique des « Restaurants du cœur« . Les Enfoirés est un regroupement d’artistes et de personnalités publiques françaises qui se retrouvent chaque année dans des concerts, CD et DVD au profit de l’association caritative des Restos du Cœur.
Le pirate propose à la vente une base de données comportant des adresses électroniques et des mots de passe. Ces derniers ne sont pas utilisables en l’état. Ils sont hashés, comprenez transformés en une empreinte numérique correspondant au mot de passe. Il faut la dehasher pour lire le mot de passe. Des dizaines de sites web permettent de le faire en deux clics de souris.
L’échantillon repéré comporte plus de 56 000 comptes. J’ai alerté le service communication des Restos qui n’a pour le moment pas répondu.
En attendant, et dans le doute (fuite ancienne et/ou nouvelle) je vous conseille fortement de changer vos identifiants de connexion.
À noter que les courriels volés par ces pirates ont pu, ou seront exploités, dans des hameçonnage (phishing) ou toutes autres possibilités d’escroquerie. Prudence !
Mise à jour 03/06/2020 : Le RSSI des Restos du Coeur a pris le sujet en main très rapidement. L’enquête est en cours pour connaître la genèse de cette fuite.