ZATAZ met la main sur 78 millions de nouvelles données privées

Posted On 02 Avr 2019

Tag: black market, data leak, données, filoutage, fuite, hameçonnage, infiltration

Nouvelle fuite de données personnelles ! ZATAZ découvre un site web qui regroupe plus de 78 millions de logs avec mails, logins et autres mots de passe.

ZATAZ vient de découvrir une nouvelle fuite d’informations personnelles, via un site web mis en place par quatre pirates informatiques. Ces derniers proposent 266 bases de données (bdd), la grande majorité étant des regroupements de données qu’ils ont collectés via des piratages et autres filoutages (phishing).

Plus de 260 documents regroupant 78 millions de lignes de logs (logins, mots de passe, mails). Plusieurs centaines de milliers de francophones sont concernés.

Informations offertes !

Les quatre pirates offrent les BDD. 6 000 blacknautes avaient téléchargés les fichiers au moment de la constatation. Informations qui pourront servir à des infiltrations, usurpations, diffusions de phishing et autres escroqueries de type « J’ai piraté votre ordinateur après votre visite sur un site pornographique. » Un cadeau qui tend à confirmer le fait que les 4 larrons ont dû exploiter les données avant de les offrir !

ZATAZ vous propose un service de veille qui permet de vous alerter en cas de fuite de vos informations personnelles dans le black market et autres espaces numériques pirates sous surveillance. Pour en savoir plus.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

L’essor des vols de cartes SIM d’ascenseurs et de bornes d’urgence : un fléau technologique exploité par les cybercriminels

Posted On 08 Oct 2024

, By Damien Bancal

8 Comments

cedjen 05/04/2019 at 15:36 Reply

Bonjour
Merci pour ce service de veille auquel je me suis abonner 1 an
Ça marche bien évidement j’aurai préféré ne pas recevoir d’alerte

Merci encore pour le sérieux
- Damien Bancal 05/04/2019 at 23:28 Reply
  
  Bonjour,
  Heureux que cela vous soit utile, désolé pour les alertes ! 🙂
annonymous 10/04/2019 at 10:41 Reply

J’ai une question idiote mais comment savoir que ces informations sont correctes ? les comptes et les mots de passe peuvent être factices et encore plus loin comment savoir que ces contenus ont bien été trouvés ??? c’est une jolie capture mais c’est n’est qu’une capture.

Ceci est bien entendu une simple question non une remise en question de votre service.
- Damien Bancal 10/04/2019 at 13:40 Reply
  
  Bonjour,
  Effectivement, il existe de très nombreux « faux » que l’on trouve sur le web.
  Dans le cas de cette BDD, là où elle est disponible (tor), le « vendeur » a besoin de clients. Les acheteurs notent le « commerçant » et les « produits ».
  A la première découverte d’un faux, le black market banni le vendeur et alerte les utilisateurs.
  Dans certains black market, les clients piégés (et le propriétaire du BM), dox les informations sur le vendeurs. (dox : toutes les informations personnelles sont diffusées publiquement).
  Dans ce cas, plusieurs dizaines de téléchargement 🙁 et des « consommateurs » heureux 🙁
  Cordialement
annonymous 10/04/2019 at 11:10 Reply

J’ai une autre question ? comment cela est-ce possible que je ne puisse ni éditer ni supprimer mon commentaire ?
- Damien Bancal 10/04/2019 at 13:41 Reply
  
  Bonjour,
  Cela imposerait une inscription, donc une collecte de données, … ce que nous refusons sur zataz.
annonymous 16/04/2019 at 15:39 Reply

Le nom d’utilisateur affiché et l’adresse e-mail sont justement des donnés que vous collectez, ce qui est contraire au RGPD (de ne pas laisse le choix de supprimer ces informations), même si vous utitlisez gravatar les données comme le nom ou toute autre information dans le commentaire restent bien sur le Zataz non ?
- Damien Bancal 22/04/2019 at 18:57 Reply
  
  Bonjour,
  Nous ne collectons rien.
  Le mail et le pseudonyme peuvent être effacés à la demande.