« Vente en ligne d’accès à une messagerie avec plus d’un milliard d’utilisateurs : Que se cache-t-il derrière cette offre intrigante ? »

Posted On 24 Août 2023

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Si vous aimez nos actus inédites, ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS

Exclusif – Dans l’univers cybercriminel en constante évolution, des nouvelles importantes ventes en ligne ont récemment fait surface, attirant l’attention du Service Veille ZATAZ. Des individus proposent à la vente l’accès à une messagerie revendiquant plus d’un milliard d’utilisateurs ou encore à Discord.

Cette énigmatique offre a suscité des spéculations et des interrogations quant à la véritable nature de la messagerie en question. D’autant que plusieurs autres ventes, dont les données de Discord sont sortis des méandres de blackmarket.

Le mystère de l’offre

Au cœur du forum pirate privé, l’utilisateur « SHERIF » a mis en vente l’accès à une messagerie affirmant posséder plus d’un milliard d’utilisateurs. Cette vente se déroulant sous forme d’enchère a débuté à un prix initial de plus de 200 000 dollars. Toutefois, l’identité de la messagerie en question reste à déterminer.

Si l’on considère les chiffres d’utilisateurs actifs des géants technologiques tels que Facebook, YouTube, WhatsApp, Messenger, Instagram et d’autres, plusieurs candidats potentiels peuvent être envisagés. Par exemple, en 2018, Gmail comptait 1,5 milliard d’utilisateurs actifs, tandis que les Chinois utilisaient WeChat / Weixin qui rassemble 1,203 milliard d’utilisateurs. Il devient clair que l’ampleur de cette vente soulève des préoccupations légitimes quant à la sécurité des données et à la confidentialité des utilisateurs.

L’émergence d’autres offres similaires

Au-delà de l’énigme « SHERIF », un autre acteur de la cybercriminalité du nom de « Martin » a proposé la vente de 20 millions de journaux d’accès provenant de divers pays. Ce trésor de données pèse un total de 8 To et est évalué à 250 000 dollars par le vendeur.

En parallèle, une troisième base de données a fait surface, contenant des informations d’identification d’utilisateurs enregistrés sur Discord. Le pirate prétend que cette base de données contient les données de 760 000 utilisateurs, y compris des adresses électroniques et des mots de passe hashés. Bien que les échantillons collectés semblent authentiques, leur origine reste incertaine et pourrait découler d’activités de phishing ou d’autres méthodes d’attaque.

Face à cette menace, Discord a réagi [le 15 août] en prenant des mesures pour protéger la sécurité de leurs utilisateurs. Discord, par exemple, a lancé une alerte à l’attention de ses utilisateurs concernant la fuite de données et les a encouragés à modifier leurs mots de passe. Le Service Veille ZATAZ, à la vue de certains échantillons, à pu alerter un de ces abonnés afin de le protéger le plus rapidement possible. L’abonné était en vacances. Il est rentrée réconforté et n’a pas eu la surprise d’une cyber attaque à son retour de villégiature.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.