ZATAZ a découvert une base de données de 13 milliards de données personnelles !

Posted On 12 Avr 2023

Tag: dataleak, moteur de recherche fuite

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Si vous aimez nos actus inédites, abonnez-vous à ZATAZ via Google News

Depuis plus de 25 ans, ZATAZ informe sur les dangers du crime informatique, les méthodes utilisées par les pirates et les fuites de données. Aujourd’hui, nous avons découvert une base de données de 13 milliards d’identifiants de connexion mise en place par un hacker malveillant.

Souvent, lorsque l’on me pose la question sur la différence entre le Service Veille ZATAZ et d’autres entreprises du même type, comme l’excellent outil « gratuit » Have I Been Pwned (HIBP), j’explique que l’équipe et moi sommes capables de retrouver tous les types de données qu’un pirate a pu vous voler, même dans les centaines de milliers d’espaces web, darkweb, Telegram, Discord, que nous surveillons. Pas uniquement une adresse électronique ou un mot de passe provenant de fuites de données connues.

Des pirates ont bien compris l’intérêt d’outils automatisés comme HIBP et ont lancé leur propre moyen de connaître les données exfiltrées par d’autres malveillants. Je viens de découvrir un de ces espaces pirates. Je ne vous fournirai pas l’adresse, et vous allez très vite comprendre pourquoi. Pardon aux quelques âmes chagrines qui viendront brayer que je ne donne pas mes sources. Il serait bien dommage que vous finissiez à pleurer… en prison.

Something and Everything ont vos données

Ce moteur de recherche, ouvert il y a quelques jours, est divisé en deux bases de données. La première est baptisée « Something« , la seconde « Everything« . Plus de 2,4 milliards d’adresses électroniques, mots de passe, identités, etc. dans la première. 10,5 milliards de logs dans la seconde.

Comme je vous le montre dans cette vidéo, sur la chaîne YouTube de ZATAZ, le principe est très simple. Vous fournissez l’information à rechercher, l’outil vous dira ce qu’il a en stock ! C’est ainsi que j’ai découvert l’utilisation de mon adresse électronique sur des sites où je n’ai jamais mis les pieds 🙂 ou encore des piratages de mots de passe datant des années 2000.

Néanmoins, le « hack tool data leak » pirate est là et vise environ 13 milliards d’internautes en stock. Intéressant, le pirate a mis en place un troisième outil permettant de suivre une cible (via une de ses informations) pour le retrouver via le hash de son mot de passe, son pseudonyme, etc.

Bref, si vous n’avez pas changé votre mot de passe, pensez à le faire MAINTENANT ! Concernant les autres informations qu’un pirate a pu vous voler, n’hésitez pas à faire appel au service Veille ZATAZ. Notre service est certes payant (directement lui), mais nous sommes capables de retrouver bien plus de données. Notre but est de surveiller, vous protéger et vous rassurer.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.