data leak dark web sites français
Crédits : Pixabay
in

Sécurité : 964 millions de données volées sur des sites français sont en vente sur le dark net

Un pirate vient de mettre en vente sur le dark net un paquet de 257 Go regroupant 964 millions de données personnelles. Toutes ces informations ont été collectées sur des sites français et belges.

Outre les armes, la drogue et les services divers et variés, les data leak font également partie des « marchandises » recherchées sur le dark net. Ces paquets de données personnelles (mots de passe, identifiants, adresses postales, identité officielle, etc.) peuvent valoir une petite mine d’or pour n’importe quel hacker qui sait s’en servir.

VPN Shurfshark
VPN Shurfshark
VPN Shurfshark

Et en ce lundi 8 juin 2020, nos confrères du site Zataz nous informent qu’un pirate propose à la vente sur un black market du dark net un lot de plus de 964 millions de données personnelles. Ces renseignements ont été volés sur les serveurs de 287 sites différents, parmi de nombreux sites français et belges.

À lire également : Cyberattaques – découvrez quels sont les pays les plus vulnérables

Des millions de données contre 5000 €

En échange de 5500 dollars (soit 5000 €), le hacker s’engage à fournir ces 257 Go de données. Selon ses dires, ces informations proviennent de sites qui appartiennent à un seul et même groupe : Beverly Hills Edition.

Cette entreprise est basée à Barcelone en Catalogne. Sur ces 287 sites visés, 110 sont des références françaises, et 36 sont belges. Il s’agit pour la plupart de portails, de clubs et de sites de conseils dédiés aux consommateurs.

Les thèmes sont divers, entre réductions commerciales, astuces et techniques de grand-mère, voyage ou encore de la voyance. Visiblement, le vendeur n’aurait pas encore trouvé d’acheteur intéressé, mais cela n’est qu’une question des temps.

Ces données n’ont jamais été exploitées publiquement, et de fait elles pourraient servir à établir de vastes campagnes de phishing, afin d’obtenir des informations bien plus lucratives comme des coordonnées bancaires.

À lire également : Ransomware – des hackers s’attaquent à une filiale du groupe Bolloré

Haveibeenpwend.com
Capture : Zone Pirates

Haveibeenpwned ?

Si vous voulez vous assurer que vos données n’ont pas été compromises, vous pouvez vous rendre sur le site Haveibeenpwned.com. Ce site collaboratif et gratuit recense depuis plusieurs années toutes les fuites de données.

Une fois sur la page d’accueil, il suffit de renseigner votre adresse mail afin de savoir si elle a été potentiellement compromise. Si c’est le cas, Haveibeenpwned vous indiquera sur quel site, à quelle date, à quelle occasion, et quel type de données a pu être volé (mots de passe, adresse mail, etc.).

À lire également : Surveillez l’activité de votre système Windows avec Windows File Monitor

Source : ZATAZ

 

Bon Plan : le mini tracker GPS Tkstar à 55 € au lieu de 89 €

piratage compte utilisateurs nintendo

Nintendo confirme le piratage de 300 000 comptes utilisateurs