identifiants de connexion

Des bases de données d’identifiants de connexion de 700 000 Français en vente dans le black market

Le Service de Veille ZATAZ vient de repérer trois bases de données comportant plus de 700 000 identifiants de connexion appartenant à des Français. Logins et mots de passe vendus quelques euros.

Trois nouvelles bases de données piratées, comportant des centaines de milliers d’identifiants de connexion (logins et des mots de passe) se retrouvent en vente dans deux black markets, l’un francophone, le second basé dans un pays de l’Est. D’après les informations que ZATAZ a pu collecter, plus de 700 000 mails et mots de passe. A noter que j’ai pu récupérer un extrait de la base de données. Plusieurs dizaines de milliers de comptes offerts par le vendeur pirate. Un échantillon gratuit, comme chez le parfumeur. Une méthode d’appâter le chaland pour lui revendre l’ensemble.

Mots de passe en clairs

Dans le cas que j’ai pu récupérer, la donnée est à 0,02 euros pièce. Une ligne de log comprenant login, mot de passe (non chiffré) et le mail de la victime. Je ne sais pas si les mots de passe étaient “naturellement” lisibles ou si ces derniers ont été crackés par le pirate (crack MD5, hack Sha1, …). Dans le lot, 56 adresses en .gouv.fr !

Les internautes inscrits au Service Veille ZATAZ alertés directement dans la minute de la découverte et constatation.

Je tente de connaître la source de ces bases : regroupement de phishing, SQL injection, vol interne, … Chose est certaine, l’échantillon de plusieurs dizaines de milliers de comptes que j’ai pu récupérer ne se retrouvent pas sur le web (Pastebin, forums, …) ce qui tendrait à dire que les données sont “fraiches”, récentes.

A noter que ZATAZ vous propose un service de veille concernant la surveillance de vos données privées. Pour en savoir plus, direction la page dédiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Poster un commentaire