Outre les armes, la drogue et les services divers et variés, les data leak font également partie des « marchandises » recherchées sur le dark net. Ces paquets de données personnelles (mots de passe, identifiants, adresses postales, identité officielle, etc.) peuvent valoir une petite mine d’or pour n’importe quel hacker qui sait s’en servir.
Et en ce lundi 8 juin 2020, nos confrères du site Zataz nous informent qu’un pirate propose à la vente sur un black market du dark net un lot de plus de 964 millions de données personnelles. Ces renseignements ont été volés sur les serveurs de 287 sites différents, parmi de nombreux sites français et belges.
À lire également : Cyberattaques – découvrez quels sont les pays les plus vulnérables
Des millions de données contre 5000 €
En échange de 5500 dollars (soit 5000 €), le hacker s’engage à fournir ces 257 Go de données. Selon ses dires, ces informations proviennent de sites qui appartiennent à un seul et même groupe : Beverly Hills Edition.
Cette entreprise est basée à Barcelone en Catalogne. Sur ces 287 sites visés, 110 sont des références françaises, et 36 sont belges. Il s’agit pour la plupart de portails, de clubs et de sites de conseils dédiés aux consommateurs.
Les thèmes sont divers, entre réductions commerciales, astuces et techniques de grand-mère, voyage ou encore de la voyance. Visiblement, le vendeur n’aurait pas encore trouvé d’acheteur intéressé, mais cela n’est qu’une question des temps.
Ces données n’ont jamais été exploitées publiquement, et de fait elles pourraient servir à établir de vastes campagnes de phishing, afin d’obtenir des informations bien plus lucratives comme des coordonnées bancaires.
À lire également : Ransomware – des hackers s’attaquent à une filiale du groupe Bolloré
Capture : Zone Pirates
Haveibeenpwned ?
Si vous voulez vous assurer que vos données n’ont pas été compromises, vous pouvez vous rendre sur le site Haveibeenpwned.com. Ce site collaboratif et gratuit recense depuis plusieurs années toutes les fuites de données.
Une fois sur la page d’accueil, il suffit de renseigner votre adresse mail afin de savoir si elle a été potentiellement compromise. Si c’est le cas, Haveibeenpwned vous indiquera sur quel site, à quelle date, à quelle occasion, et quel type de données a pu être volé (mots de passe, adresse mail, etc.).
À lire également : Surveillez l’activité de votre système Windows avec Windows File Monitor
Source : ZATAZ
