150 millions de données d’internautes français sont en vente

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6246
Inscription : 02 juin 2012 20:48

Re: 150 millions de données d’internautes français sont en vente

Message par Parisien_entraide »

Des identifiants Nord VPN dans la nature

Mais concerne aussi d'autres prestataires VPN ainsi que d'autres services, surtout lorsque le mot les identifiants sont identiques partout

Des équipe de pirates après un vol de base de données, s'amusent à tester les identifiants volés sur des services et sites connus (Netflix, Amazon, Instagram ou en vogue pour ensuite les revendre
Comme derrière il y a un suivi, ceux ci sont testés dans la durée pour savoir si ils sont toujours actifs

Dans l'exemple choisi il y a des francophones (du moins identifiés en tant que tel)

viewtopic.php?f=46&t=66582&p=495601#p495601
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6246
Inscription : 02 juin 2012 20:48

Re: 150 millions de données d’internautes français sont en vente

Message par Parisien_entraide »

Que valent vos données volées ?
Pas grand chose en fait. La cause étant qu'il y a plus d'offre que de demande, sans compter que les prix peuvent varier suivant les mesures de protections renforcées ou pas

https://www.privacyaffairs.com/dark-web ... ndex-2020/

On note cependant que les prix des vols de données médicales sont en hausses
Après il faut se poser la question de QUI a besoin de ces données et surtout QUI les achète ? (Assurances ?)
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6246
Inscription : 02 juin 2012 20:48

Re: 150 millions de données d’internautes français sont en vente

Message par Parisien_entraide »

Curieusement l'info n'est pas passée en Europe et n'est disponible que sur certains sites à l'Est

La source : https://www.linkedin.com/pulse/thousand ... -diachenko

Bob.jpg



RAZER : Fuite de données

Pour rappel, RAZER est une entreprise d'équipements de jeux professionnels (les accessoires les plus connus sont les souris, claviers, mais aussi les portables, , smartphones ..), est très impliquée dans l'e-sport, et fourni pas mal de matériels aux testeurs (d où les articles avec peu de critiques)

2020-09-13_140919.jpg




Selon cet expert (Bob Dyachenko) , des serveurs mal configurés ont révélé les informations de 100 000 personnes (de ce qui a été vu pour l'instant) et créé un vecteur potentiel d'hameçonnage et d'attaques frauduleuses.

L'erreur de configuration est un problème de stockage cloud assez courant. Cette fois, le chercheur Bob Dyachenko est tombé sur un cluster Elasticsearch non protégé, qui ouvre une partie de l'infrastructure Razer à n'importe qui.

Le référentiel contenait une tonne d'informations qui intéresseraient certainement les cybercriminels:

Code : Tout sélectionner

-  noms complets des clients
-  adresses e-mail
-  numéros de téléphone
-  identifiants
-  numéros de commande et détails
-  adresses de livraison. 
capture.jpg


Les données étaient ouvertes depuis le 18 août 2020 et ont déjà été indexées par les moteurs de recherche


Le lendemain, les représentants de Razer sont informés de la configuration incorrecte du serveur.

Puis quelque chose d' incompréhensible a commencé : le support technique de l'entreprise a redirigé l'appel de Dyachenko de certains managers vers d'autres en trois semaines.
Après cela, les données client étaient toujours fermées, mais il était tout à fait possible de se passer de plusieurs semaines d'attente supplémentaires, car pendant ce temps, de nombreux cybercriminels pouvaient accéder aux informations client.

La réponse de Razer

"Nous avons été mis au courant par M. Volodymyr d'une mauvaise configuration du serveur qui a potentiellement exposé les détails de la commande, le client et les informations d'expédition. Aucune autre donnée sensible telle que les numéros de carte de crédit ou les mots de passe n'a été exposée.

La mauvaise configuration du serveur a été corrigée le 9 septembre, avant que la défaillance ne soit rendue publique.
Nous tenons à vous remercier, à nous excuser sincèrement pour cette interruption et à avoir pris toutes les mesures nécessaires pour résoudre le problème et procéder à un examen approfondi de notre sécurité et de nos systèmes informatiques. Nous restons déterminés à assurer la sûreté et la sécurité numériques de tous nos clients. "



RAPPEL : Dangers des données exposées

Les enregistrements des clients peuvent être utilisés par des criminels pour lancer des attaques de phishing ciblées où l'escroc se fait passer pour Razer ou une société liée.
Les clients doivent être à l'affût des tentatives de phishing envoyées sur leur téléphone ou leur adresse e-mail.
Les e-mails ou messages malveillants peuvent encourager les victimes à cliquer sur des liens vers de fausses pages de connexion ou à télécharger des logiciels malveillants sur leur appareil.
Les clients de Razer pourraient être exposés à des risques de fraude et d'attaques de phishing ciblées perpétrées par des criminels qui auraient pu accéder aux données



___________________________

Si je passe outre la vente de chewing gums pour les joueurs, RAZER vient d'annoncer vouloir se lancer dans... les services financiers et bancaires.

Il faut savoir que l'entreprise a un pied dans les services financiers depuis avril 2018 via une une sté du nom dei Razer Fintech et souhaite aussi proposer des services bancaires.

Je cite :

"RAZER YOUTH BANK CIBLE LES JEUNES

Razer Fintech a annoncé la création d'une nouvelle entité baptisée Razer Youth Bank. Cette division, détenue à 60% par Razer Fintech, a demandé un agrément bancaire aux autorités singapouriennes en janvier dernier. Si l'entreprise obtient cet agrément elle souhaite établir son siège social à Singapour afin d'y proposer ses premiers services bancaires.

L'entreprise de gaming explique dans un communiqué vouloir "se concentrer sur le segment des jeunes et des 'millenniaux' qui sont actuellement mal desservis". (...)

Min-Liang Tan, le CEO et co-fondateur de Razer, dans une interview accordée à CNBC. Nous regardons également l'Europe et les Etats-Unis". Razer Youth Bank souhaite bâtir un réseau bancaire mondial. (...)


Évidemment cette fuite fait tâche, RAZER est un grand sponsor de l'e-sport, envoie pas mal de matériels pour des tests etc ce qui explique peut être l'absence de communication dans nos contrées à ce sujet


Edit
J'aurai du aller voir sur Bleeping https://www.bleepingcomputer.com/news/s ... of-gamers/
En plus malgré le nombre d'images pour agrémenter, ils ont fait le même choix :-) (il faut dire qu'une recherche google l'affiche en bonne place)
Leur source par contre est tweeter
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6246
Inscription : 02 juin 2012 20:48

Re: 150 millions de données d’internautes français sont en vente

Message par Parisien_entraide »

Pour l'instant il est impossible de savoir si des boutiques en ligne en Europe et en France sont touchées mais


Des hackers ont piraté 2 000 sites e-commerce en un week-end

Dans les serveurs compromis on trouve l''IP 91.121.94.121 qui appartient à OVH (FR)

Source principale : https://sansec.io/research/largest-magento-hack-to-date

Totalement automatisée, l’attaque s’est probablement appuyée sur une faille zero-day en vente sur le Darkweb pour 5 000 dollars.

D’après les chercheurs en sécurité de Sansec, c’est un nouveau record. Durant le week-end dernier, des hackers ont réussi à pirater près de 2 000 sites e-commerce, dont 1058 rien que pour la journée du samedi. Ce qui en fait « la plus large campagne d’attaque » de ce genre jamais documentée. Le précédent record était de 962 sites infectés sur une seule journée en juillet 2019.

Les cybermalfrats ont ciblé des sites qui tournent sous Magento v1, une plate-forme logicielle de e-commerce qui a atteint sa fin de vie en juin dernier. Totalement automatisée, l’attaque s’est probablement appuyée sur une faille zero-day qui est proposée depuis peu sur le Darkweb pour un montant de 5 000 dollars. Elle permet d’installer un « web shell », c’est-à-dire un accès à distance sur le serveur web.
------------------------------
MAGENTO, qu'est ce que c'est ?

"Adobe Magento est une plate-forme de commerce électronique populaire qui permet aux sites Web de créer rapidement une boutique en ligne pour vendre leurs produits et accepter les cartes de crédit.

Pour cette raison, Magento est généralement ciblé par les pirates informatiques pour installer des scripts JavaScript qui volent les cartes de crédit des clients.

Ces types d'attaques sont appelés MageCart et sont devenus un problème suffisamment important pour Magento pour que VISA ait émis un avis exhortant les commerçants à migrer les sites de commerce électronique vers le Magento 2.x plus sécurisé"
------------------------------
On pourrait croire que l'usage de MAGENTO en version V1, ne serait utilisée QUE par des sites de e-commerce n'ayant pas le personnel qualifié pour monter un site et en assurer la sécurité ou n ''ayant pas les finances pour passer en version V2
Il n'en est rien : Dans les extraits de logs on trouve un "Amazon.com" (version US donc) qui utilise la version 1.93
Quid de Amazon.fr ? On ne sait pas (Amazon propose cette solution pour les vendeurs tiers)

C'est le système de détection précoce des violations Sansec, qui surveille l'espace de commerce électronique mondial pour les menaces de sécurité, qui a découvert le ... "problème"
Celui ci a détecté 1904 magasins Magento distincts avec un enregistreur de frappe unique (skimmer) sur la page de paiement.
Vendredi 11 septembre, , 10 magasins ont été infectés, puis 1058 samedi, 603 dimanche et 233 lundi dernier (et cela surement continué ensuite)


Sansec estime que des dizaines de milliers de clients se sont fait voler leurs informations privées au cours du week-end via l'un des magasins compromis.




L'utilisateur z3r0day a annoncé sur un forum de piratage vendre une méthode d'exploitation Magento 1 d«exécution de code à distance», y compris une vidéo d'instructions, pour 5000 $.
Apparemment, aucun compte administrateur Magento préalable n'est requis.
Le vendeur z3r0day a souligné que - comme Magento 1 est en fin de vie - aucun correctif officiel ne sera fourni par Adobe pour corriger ce bogue, ce qui rend cet exploit encore plus dommageable pour les propriétaires de magasins utilisant l'ancienne plate-forme.

Selon les données en direct de Sansec, quelque 95 000 magasins Magento 1 fonctionnent toujours à ce jour.


Lundi, Sansec a mèné une enquête" médico-légale" sur deux serveurs compromis.
Les attaquants ont utilisé les adresses IP 92.242.62.210(US) et 91.121.94.121(OVH, FR) pour interagir avec le panneau d'administration de Magento et ont utilisé la fonction «Magento Connect» pour télécharger et installer divers fichiers, y compris un malware appelé mysql.php. Ce fichier a été automatiquement supprimé après l'ajout du code malveillant prototype.js.

Les journaux du serveur Web indiquent que de nombreuses tentatives ont été faites pour installer des fichiers au cours du week-end, éventuellement pour installer des versions améliorées du skimmer.

Les paiements réels sont exfiltrés vers un site hébergé à Moscou, sur le même réseau que le mcdnn.net, domaine qui apparait dans le code du skimmer

Malheureusement La liste des sites de commercer (magasins) compromis n 'est accessible qu'aux forces de l ordre via
https://sansec.io/contact

(PS : Pas d'images jointes suite à un bug)


Edit : Sans rapport avec ce qui précède, mais d'une façon plus globale

https://cyberguerre.numerama.com/7549-f ... ernes.html
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6246
Inscription : 02 juin 2012 20:48

Re: 150 millions de données d’internautes français sont en vente

Message par Parisien_entraide »

ACTIVISION nie la fuite (compromission) pour les joueurs

Les comptes Activision sont principalement utilisés pour se connecter à de nombreux jeux Call of Duty, avec notamment Warzone, Modern Warfare et CoD Mobile. Ils peuvent également être associés à d'autres titres que vous pourriez posséder comme Sekiro : Shadows Die Twice par exemple.

2020-09-23_193641.jpg
2020-09-23_193641.jpg (16.1 Kio) Consulté 280 fois


Plus de 500 000 comptes Activision auraient été piratés lors d'une nouvelle violation de données Activision le 20 septembre, laissant les joueurs de Call of Duty dans les limbes.

Les connexions ayant été divulguées publiquement. Les pirates modifient alors les détails du compte, ce qui empêche les propriétaires d'origine de les récupérer.

Selon TheGamingRevolution, les pirates «génèrent 1 000 comptes toutes les 10 minutes». (au moment de la news cela faisait 500 000 comptes)

La seule façon de sécuriser votre compte est de changer votre mot de passe associé au compte. Si vous utilisez également le même mot de passe sur de nombreux services, assurez-vous de les modifier, car de telles violations de données sont souvent utilisées pour pirater d'autres sites.

Vous devez également dissocier votre Battlenet, PSN, Xbox ou d'autres comptes associés à votre compte Activision pour les protéger également. Si vous avez également enregistré les détails de paiement, vous voudrez essayer de les supprimer également



Dans un tweet du 22 septembre ils ont déclaré que "Les signalements suggérant que les comptes Call of Duty Activision avaient été compromis n'étaient pas avérés."

Ils ont tout de même précisé qu'ils avaient ouvert une enquête, tout en rappelant aux joueurs qu'il était nécessaire de bien protéger et de surveiller son compte afin d'éviter d'être victime d'un piratage quelconque.

Néanmoins on compte pas mal de joueurs (dont des streamers connus) qui annoncent avoir leur compte compromis

Dans le doute si vous avez un compte vous savez quoi faire
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6246
Inscription : 02 juin 2012 20:48

Re: 150 millions de données d’internautes français sont en vente

Message par Parisien_entraide »

Sourrce : https://www.websiteplanet.com/blog/pres ... ch-report/

Website Planet est la plate-forme de réservation Prestige Software

Celle ci est utilisé par des sites comme (j'ai indiqué les plus connus en rouge)


Agoda
Amadeus
Booking.com
Expedia
Hotels.com
Hotelbeds
Omnibees
Sabre

et il y en a plein d'autres (non indiqués par WebsitePlanet

Le soucis c'est qu'ils ont exposé (pas de hack) près de 10 millions de données clients à cause de la mauvaise configuration d'un bucket Amazon Web Services (AWS) S3 de 24,4 Go.




Ces fichiers comprenaient

- les noms,
- les numéros de carte de crédit,
- les numéros d'identification
- les détails des réservations hôtelières des clients.

Prestige-Software-Leak-image1.png


Ce qui fait plus de 10 000 000 documents et 100 000 numéros de cartes bancaires qui étaient librement accessibles.
Les premières informations dateraient de 2013 et environ 180 000 enregistrements d'août 2020.
La brèche est fermée à ce jour

Les conséquences sont toujours les mêmes :

- Fraude par carte de crédit
- Vol d’identité,
- Hameçonnage
- Usurpation de vacances.
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6246
Inscription : 02 juin 2012 20:48

Re: 150 millions de données d’internautes français sont en vente

Message par Parisien_entraide »

Encore une base de 13 Go et qui contient plus de 23 000 bases de données piratées et 226 millions d'adresses mails dont certaines avec mot de passe (format .txt) qui circule sur le net dont fait état Troy Hunt (qui est derrière le site haveibeenpwned)

https://www.malekal.com/haveibeenpwned- ... -de-passe/


2020-11-19_170923.jpg



https://www.troyhunt.com/inside-the-cit ... ollection/


J'ai extrait quelques données mais vu la liste je ne peux me cantonner qu'aux sites en .fr, car il en existe d'autres noyés dans la masse avec en plus des noms en anglais, et les suffixes .com, .org etc (je suis juste tombé par hasard sur 2 sites en .org)

Code : Tout sélectionner

abandonware-forums.org
abandonware-france.org 
accessoires-camping-car.fr {9.100}  (Auto)
achetezenautunois.fr {3.981}  (Business)
acupuncture-valence.fr {3.689}  (Business)
afar.asso.fr {8.507}  (Business)
affep.fr {2.913}  (Education)
agencedelaplage.fr {1.707}  (Business)
agglo-montbeliard.fr {4.325}  (Reference)
agil.fr {2.918}  (IT)
aj-atelierdescuivres.fr {3.050}  (Entertainment)
akifkite.fr {73.283}  (Sports)
algames.fr {5.004}  (NoCategory)
algerie.franchises.fr {2.131}  (Business)
amap.cirad.fr {1.262}  (Reference)
ambiance-et-deco.fr {10.686}  (Business)
amelioration-continue.fr {4.352}  (Business)
Analytics.ladmedia.fr {2.341}  (Hosting)
anep.freewayweb.it {2.744}  (Business)
anglais-gratuit.fr {12.621}  (Education)
animalcie.fr {17.255}  (Business)
annonces-corse.fr {2.358}  (Shopping)
annuaire.articite.fr {3.746}  (Entertainment)
annuaire37.fr {2.735}  (Business)
apitrio.fr {2.995}  (Business)
aqua.fr {2.703}  (Business)
aravistrail.fr {16.536}  (Sports)
arcademy.fr {19.834}  (Business)
archives-de-france.fr {22.558}  (Business)
archives-francaises.fr {10.117}  (Travel)
asian-autoparts.fr {26.711}  (Auto)
asseoirmonimage.fr {7.435}  (Business)
asso-minerve.fr {1.575}  (Education)
atelier-fleurs.fr {18.969}  (NoCategory)
atelier-orphee.fr {2.000}  (Business)
athlenet.fr {2.091}  (Sports)
ati.fr {1.509}  (Business)
atouthasardshop.fr {23.172}  (Business)
autosportwilly.fr {128.128}  (Auto)
backtovinyls.fr {1.051}  (Arts)
balladain.fr {1.671}  (IT)
barjouvilleauto.fr {65.840}  (Auto)
basket.classport.fr {2.984}  (Sports)
bayard-homme.fr {2.508}  (Shopping)
bdd.worldofcars-forum.fr {10.239}  (Business)
beaute-alpine.fr {1.167}  (Travel)
belimmo.fr {23.546}  (Real Estate)
bellevue-carrelages.fr {4.656}  (Business)
bemagie.fr {1.085}  (IT)
bemysound.fr {1.097}  (Business)
bgebalise.fr {13.700}  (Business)
biblionanteuil.fr {5.174}  (Web-based Email)
bidaud.fr {4.081}  (NoCategory)
bijoux-direct.fr {2.259}  (Shopping)
bijouxamethyste.fr {5.180}  (NoCategory)
billetterie.exclusivedrive.fr {2.412}  (NoCategory)
bingooo.fr {1.421}  (Gambling)
bio-forme.fr {10.921}  (Medicine)
biocbio.fr {1.323}  (Shopping)
bioetbienetre.fr {15.488}  (Medicine)
birdsound.fr {1.339}  (Business)
blackcastle.fr {2.744}  (Travel)
bluegarden.fr {1.151}  (Business)
board.freeones.com {154.060}  (Adult)
boisdamont.fr {1.384}  (Web-based Email)
boisetben.fr {11.834}  (Business)
boisset.fr {3.386}  (Alcohol)
bol-d-air.fr {14.455}  (Travel)
bompasinfoscommerces.fr {1.267}  (NoCategory)
bondyhabitat.fr {1.733}  (Business)
booking.freeing.tw {3.152}  (Media)
bouchard-aine.fr {4.142}  (Alcohol)
bouchard-aine.fr {4.445}  (Alcohol)
bour-immobilier.fr {9.139}  (Real Estate)
bourbince.fr {2.531}  (Business)
boutique-bassin.fr {1.499}  (Shopping)
brelect.fr {1.339}  (Business)
busiloe.fr {1.857}  (Business)
bustram.irigo.fr {3.917}  (Travel)
campuscci.fr {551}  (Business)
canada.franchises.fr {2.131}  (Business)
capeb-alpes-maritimes.fr {4.617}  (Business)
capeb-auvergnerhonealpes.fr {4.617}  (Business)
capeb82.fr {4.614}  (Business)
caphorniersfrancais.fr {23.982}  (Arts)
Cconcertsdevollore.fr {14.922}  (NoCategory)
carbon-blanc.fr {2.418}  (Organizations&Government)
cepadep.fr {11.742}  (Business)
cerahtec.invalides.fr {1.031}  (Business)
cfa-cpse-canappeville.fr {2.696}  (Business)
charme-dependances.fr {22.081}  (Real Estate)
charmingcharms.fr {1.968}  (NoCategory)
chateaugontier.fr {530}  (Travel)
chezbaptiste.fr {11.659}  (Sports)
chimphys.fr {1.773}  (Business)
chirolistic.fr {17.246}  (Medicine)
chrisetcompagnie.fr {1.384}  (Social)
christophepicot.fr {4.277}  (Business)
ciat.fr {14.904}  (Business)
citymotoclub.fr {5.152}  (Shopping)
clef.fr {2.247}  (Illegal or Unethical)
cogest.fr {7.403}  (Business)
collection-appareils.fr {3.451}  (Arts)
comicsblog.fr {3.454}  (Entertainment)
communethire.fr {2.647}  (Business)
comparatif-argent-web.user.fr {1.897}  (Web Hosting)
components.alldatasheet.fr {30.316}  (Business)
conceptxformation.fr {1.876}  (Business)
concertsdevollore.fr {20.028}  (Travel)
confort-entreprise.fr {16.758}  (Business)
connectic.fr {12.162}  (IT)
connexion-y.fr {4.937}  (Business)
contact.audivox.fr {118.753}  (IT)
convertibledefrance.fr {1.564}  (Shopping)
convoi-exceptionnel.fr {2.790}  (Boards)
cotrolia.fr {9.250}  (Auto)
cowblog.fr {30.328}  (Blogs)
cryostar-recrute.fr {4.891}  (Job Search)
danse-sur-loire.fr {18.771}  (Arts)
degas.fr {12.676}  (Business)
digitalworld.fr {103.936}  (IT)
diplos.citedesmetiers.fr {1.302}  (Organizations&Government)
divisionxiii.fr {3.509}  (Blogs)
djpro-france.fr {1.970}  (Business)
dkwebsarl.fr {1.450}  (Business)
dlrpexpress.fr {5.628}  (Business)
doga.fr {3.504}  (Business)
doledujura.fr {1.102}  (Organizations&Government)
dolspizza.fr {2.633}  (Business)
domeoo.fr {1.045}  (IT)
donamaria.fr {5.042}  (Travel)
dpp.fr {2.913}  (Business)
dr-barcelonne-arnaud.chirurgiens-dentistes.fr {1.682}  (Medicine)
drivup.fr {14.557}  (IT)
dynabuy.fr {85.134}  (Business)
easy-sondage.fr {6.880}  (IT)
easyclix.fr {1.613}  (IT)
ebeniste-drome-ardeche.fr {40.432}  (Business)
ecocar-s.fr {14.122}  (Business)
ecole-de-chiot.fr {5.282}  (Education)
ecolendirect.fr {1.423}  (Education)
edase.fr {5.686}  (Business)
edimeta.fr {37.330}  (Business)
editions-chariot-dor.fr {12.208}  (NoCategory)
editions-deliees.fr {12.758}  (Entertainment)
editions-du-college.fr {1.080}  (Education)
editions-oxus.fr {9.450}  (Arts)
editions-universelles.fr {1.915}  (NoCategory)
editions.cmbv.fr {1.791}  (Arts)
editorial-adulte.gtx.fr {1.899}  (Web Hosting)
efeo.fr {1.933}  (Education)
ekoi.fr {100.833}  (Shopping)
electricians.fr.webcompany.fr {5.093}  (Business)
electriciens.fr {7.738}  (Job Search)
encreservices.fr {15.336}  (Shopping)
epafvacances.fr {3.232}  (Travel)
epe30.fr {92.405}  (Education)
epicetoorecettes.fr {2.757}  (Business)
equalizer.fr {1.922}  (Business)
esenceo.fr {1.323}  (Real Estate)
esipro.fr {23.778}  (Shopping)
esistore.fr {25.840}  (Shopping)
esst-inrs.fr {10.190}  (Education)
etsad.fr {1.560}  (Medicine)
etsduveau.fr {8.741}  (Business)
expert-compta.fr {3.425}  (Business)
exposants.salon-du-bourget.fr {2.269}  (Business)
fabetrob.aeitpe.fr {1.931}  (Business)
fantasyfoot.fr {30.175}  (Games)
faux-billet-avion.fr {19.875}  (Business)
fdv.univ-lyon3.fr {3.245}  (Education)
feider.fr {26.433}  (Business)
ffbt.asso.fr {4.592}  (General Organizations) (General Organizations)
ffnatation-recherche-optimisation.fr {1.363}  (Business)
films.skamlet.fr {1.391}  (NoCategory)
flaner-en-provence.fr {2.556}  (Business)
flipjuke.fr {9.335}  (Entertainment)
fnapem.fr {16.140}  (Business)
fncta.fr {12.889}  (Organizations&Government)
fontromeu.peyrot-immo.fr {3.022}  (Business)
footnet.fr {5.847}  (Sports)
formationcontinue.agroparistech.fr {10.596}  (Business)
formmail.fr {.233.102}  (IT)
fort-boyard.fr {10.936}  (Entertainment)
forum-emploi-international.fr {10.814}  (Business)
forumfantic.fr {4.186}  (Business)
france-artisanat.fr {4.471}  (Arts)
france-image.fr {17.932}  (Business)
france-luxury.fr {2.674}  (Travel)
franceapprentissage.fr {2.834}  (Education)
franceholidayrentals.fr {3.344}  (Travel)
francestagepermis.fr {1.237}  (Business)
franchises.fr {2.092}  (Business)
frieseautoverzekering.frl {2.054}  (Business)
g2c.fr {13.584}  (Business)
g2y.fr {1.758}  (IT)
gailhou-durdos.fr {1.372}  (Restaurant)
galantecasa.fr {1.574}  (Business)
gardena-house.fr {3.961}  (Business)
gardendiscount.fr {1.277}  (Business)
good-immo.fr {4.538}  (Business)
gpd.basf-agro.fr {28.925}  (Organizations&Government)
groupefih.fr {11.659}  (Business)
groupeguillin.fr {3.138}  (Business)
gto-stargate.gtx.fr {1.899}  (Web Hosting)
gtturborhone-alpes.fr {1.260}  (Boards)
guide-hebergeur.fr {1.357}  (Web Hosting)
h2oradio.fr {8.316}  (Business)
handianim.fr {1.434}  (Business)
helpmedical.fr {7.246}  (Shopping)
hilden.com.fr {933}  (IT)
houdard.fr {3.019}  (Business)
Icgauth-bhapa.fr {2.254}  (Phishing)
ifsi.ch-larochelle.fr {1.351}  (Education)
immogenius.fr {1.113}  (Business)
info-medecin.fr {1.685}  (Business)
innovaprint.fr {2.626}  (NoCategory)
intellego.fr {17.644}  (Education)
interne.ciclic.fr {3.341}  (Business)
jardinerie-lardon.fr {12.521}  (Business)
jasdesclans.fr {1.201}  (Restaurant)
jenhodj.freeinfo {3.785}  (NoCategory)
jingles.fr {1.138}  (Entertainment)
keeway.fr {2.238}  (Auto)
Kryminalistyka.Fr.pl {2.622}  (IT)
ktmaddict.fr {3.499}  (Auto)
kubii.fr {135.816}  (IT)
l-impertinent.fr {5.446}  (Restaurant)
laboratoirebride.fr {3.035}  (Business)
laboutiqueduplafondtendu.fr {2.325}  (Business)
lacrouteetbuffet.fr {1.535}  (Business)
lamaisondupastis.fr {1.176}  (Search Engines and Portals)
lapieceautomobile.fr {4.580}  (Business)
larevuedupraticien.fr {241.832}  (Medicine)
laurence-barruel.fr {26.433}  (Business)
lba-paris.fr {1.404}  (Business)
lbc-clan.fr {1.081}  (Games)
le-monde-en-enigmes.fr {11.671}  (Games)
le-porte-velo.fr {48.402}  (Auto)
lebonmariage.fr {1.750}  (Business)
leforumdubowling.fr {3.215}  (Boards)
leggys.racv.fr {11.503}  (Business)
leguidedumilitaire.fr {3.165}  (Business)
lehautdupanier.fr {2.686}  (Shopping)
lemaringouin.fr {1.113}  (Travel)
lemondeinformatique.fr {150.536}  (IT)
lemoniteurdespharmacies.fr {6.578}  (Medicine)
les-annees-80.fr {1.244}  (Entertainment)
les-maisons-angelique.fr {1.162}  (Business)
les-milles.fr {5.262}  (Sports)
lesfichiersdesprofs.fr {1.097}  (IT)
lesfilmsdici.fr {1.875}  (Entertainment)
lesfruitsfrais.fr {1.225}  (Travel)
lesgourmets20.fr {22.244}  (Business)
leslegumesfrais.fr {1.211}  (Restaurant)
levauban-cherbourg.fr {2.019}  (Restaurant)
librairie-vrin.fr {1.242}  (Business)
lieuxdedrague.fr {223.263}  (Adult)
location-etudiant.fr {13.203}  (Real Estate)
luniverschasseetpeche.fr {3.859}  (Shopping)
lycee-jeanmoulin.fr {2.757}  (NoCategory)
m.fruitbouquets.ae {14.211}  (Business)
m.horaires-cinemas.fr {8.445}  (Arts)
m.nogentbc.fr {2.502}  (Business)
magasin-de-producteurs.fr {2.023}  (Business)
magicalement.fr {20.563}  (Boards)
mairie2000.asso.fr {3.330}  (Business)
maison-galhaud.fr {3.019}  (Arts and Culture)
mannheim.fruehstueckstreff.de {2.336}  (Entertainment)
manouvellemutuelle.fr {4.041}  (Medicine)
massageaparis.fr {1.189}  (Medicine)
master-eco.fr {6.830}  (Business)
matrace.fr {1.429}  (Sports)
medecine-douce-alternative.fr {1.139}  (Job Search)
media.ecoledesloisirs.fr {35.587}  (Business)
mee-chartres.fr {2.144}  (Job Search)
mes-jeux-gratuits.fr {67.480}  (Games)
metal-box.fr {7.116}  (Business)
miljeep.fr {1.014}  (Business)
Minefield.fr {28.075}  (Games)
montournais.fr {2.757}  (Business)
motoexpert.fr {27.586}  (Auto)
motott.fr {22.479}  (Auto)
mundusbellicus.fr {7.901}  (Games)
music-selection.fr {1.750}  (Arts)
mxcircuit.fr {37.702}  (Boards)
mycor.nancy.inra.fr {28.763}  (Organizations&Government)
myjob.fr {3.469}  (Domain Parking)
mypack.fr {5.163}  (IT)
nanaki.fr {25.308}  (Advertising)
natura-clairvi.fr {1.810}  (Medicine)
natureetharmonie.fr {3.393}  (Business)
nautic-occasions.fr {1.084}  (Business)
neocord.fr {6.863}  (Business)
niveau-oaci.fr {1.684}  (Education)
nounou-paris.fr {7.720}  (Web-based Email)
nutriforyou.fr {3.664}  (Business)
objectif20sur20.fr {1.134}  (Business)
okprix.fr {1.273}  (Business)
old.classic-days.fr {4.882}  (Auto)
old.film-documentaire.fr {2.467}  (Arts)
onfaikoi.fr {1.210}  (Shopping)
optec-developpement.fr {2.127}  (IT)
orchestre-musica.fr {16.033}  (Media)
outils.easycup.fr {3.850}  (Phishing)
paduweb.fr {3.370}  (Business)
parisunited40k.fr {1.172}  (IT)
part.frsoft.homeip.net {14.522}  (NoCategory)
particuliers.annoncez-vous.fr {1.284}  (Business)
patrickkientz.fr {1.224}  (Business)
payetriviere.fr {4.099}  (Business)
peps-reussite.fr {2.427}  (Business)
peyrot-immo.fr {3.948}  (Business)
phastest.fr {2.214}  (NoCategory)
photoplongee.fr {1.141}  (Entertainment)
phovoir.fr {2.020}  (Entertainment)
php-nw-exia.gtx.fr {1.897}  (Web Hosting)
phytotech.fr {2.548}  (Business)
pictanovo.fr {4.309}  (Business)
pierresdeparis.fr {61.453}  (Business)
planeteparis.fr {32.012}  (Entertainment)
pneu-shop.fr {1.379}  (Auto)
pointerclub.fr {1.571}  (Social)
poleinfo3.dauphine.fr {937}  (Education)
potemkine.fr {3.689}  (Entertainment)
poulette.fr {1.267}  (Business)
premo.fr {2.539}  (Business)
pressloft.fr {11.669}  (Business)
prod2.alaxione.fr {1.323}  (Business)
proliveformation.fr {1.236}  (Business)
pronostics-gratuits-turf.fr {36.897}  (Gambling)
pronostics.belascain.fr {7.732}  (IT)
protek.fr {2.676}  (Business)
provalve.fr {1.162}  (IT)
pslweek.fr {1.678}  (Business)
quartiers-en-scene.fr {18.581}  (Arts)
radioponton.fr {2.571}  (NoCategory)
rapideyewear.fr {3.710}  (NoCategory)
redaction-juridique.fr {1.694}  (Shopping)
remocon.fr {92.026}  (Business)
residence-secondaire.fr {23.901}  (Business)
resultats.avironfrance.fr {1.257}  (Sports)
resultats.ffaviron.fr {1.258}  (Business)
retribution.frontlineassembly.lyricschords.net {66.913}  (Entertainment)
rlc-diffusion.fr {15.903}  (Business)
rossignol.fr {1.376}  (Business)
roumet-hp.fr {1.444}  (Socail)
rpcnet.fr {2.631}  (Business)
rpg-maker.fr {8.066}  (Games)
rueduconservatoire.fr {2.418}  (Entertainment)
rungeard-gasteclou.notaires.fr {10.988}  (Business)
runningmag.fr {1.829}  (Sports)
sadec.fr {85.717}  (Business)
saintlouisavocat.fr {6.772}  (Business)
saintmaxmusic.fr {2.038}  (Business)
salgar.fr {3.245}  (Business)
salmson.fr {2.493}  (Business)
santis.fr {3.520}  (Business)
sarf.fr {12.975}  (Finance)
scanzone.fr {1.891}  (Reference)
scd.univ-fcomte.fr {31.979}  (Reference)
screening.iarc.fr {3.288}  (Medicine)
sdee-lozere.fr {9.962}  (Web-based Email)
sdef.fr {4.952}  (Travel)
secure.ensan.fr {4.349}  (Education)
selarl-rossato-lefebvre-moreau.chirurgiens-dentistes.fr {3.934}  (Medicine)
semcoda.fr {3.387}  (Business)
serie-tv.les-annees-80.fr {1.244}  (Entertainment)
shop.altissimo.fr {1.592}  (Business)
sictombbi.fr {4.525}  (Organizations&Government)
simtrade.fr {2.018}  (Brokerage and Trading)
ski360.fr {42.354}  (Malicious Websites)
skin.freehug.kr {25.770}  (Education)
slhs.univ-fcomte.fr {5.720}  (Education)
sodepar.fr {1.584}  (Business)
sonodis.fr {2.561}  (Business)
soupcon.fr {2.360}  (Games)
spadaccini.fr {1.307}  (Business)
spm-tourisme.fr {16.791}  (Business)
squadra50.fr {1.932}  (Business)
stillcraft.fr {1.502}  (Business)
Sunvaluation.com.fr {42.447}  (NoCategory)
supandmove.fr {11.789}  (Travel)
supball.fr {10.483}  (Business)
support.storex.fr {123.092}  (Shopping)
tam-surplus.fr {40.185}  (Weapons (Sales))
tapages.fr {2.662}  (Business)
tardyagencement.fr {2.428}  (Business)
taxiproxi.fr {8.404}  (Travel)
telecablesat.fr {13.245}  (Entertainment)
telecom-st-etienne.fr {73.495}  (Education)
telecommandes.fr {39.290}  (Search Engines and Portals)
test.secourisme-udsp01.fr {5.702}  (Business)
ticketpool.fr {13.029}  (Shopping)
toulouse.festivaldujeu.fr {2.695}  (Entertainment)
trekking.fr {10.509}  (Business)
trending.fr {5.397}  (Arts)
ttc.folomi.fr {1.716}  (Business)
turfselect.fr {3.385}  (Gambling)
universite-ouverte.univ-fcomte.fr {5.720}  (Education)
velostore.fr {3.375}  (Auto)
veran-vents.fr {3.107}  (Business)
webnature.fr {1.284}  (Finance)
webpedigrees.fr {2.094}  (NoCategory)
welljob.fr {8.559}  (Business)
www.divisionxiii.fr {2.796}  (Blogs)
www2.univ-ag.fr {2.550}  (Education)
xn--teinture-mre-6db.fr {2.767}  (Business)
yaqui.fr {1.282}  (Sports)

ATTENTION avec quelques adresses dont analytics.ladmedia.fr

Il s'agit d'une boite de stats, ranking, analyse de trafic et que l'on retrouve sur un AS qui appartient à .. Doctissimo et hachette filipacchi (filiale de Lagardère)

ASN.jpg
ASN.jpg (11.16 Kio) Consulté 23 fois


Dans la tranche d'IP de l'AS on y voit

forum.doctissimo.fr
www.doctissimo.fr
www.doctissimo.com
forum.ados.fr ----> N'existe plus depuis 2019 (mais l'iP est toujours en place)
www.sports.fr
www.ados.fr -----> N'existe plus depuis 2019 (mais l'iP est toujours en place)
www.programme-television.org
musique.ados.fr
www.doctipharma.fr
forum-auto.caradisiac.com
forum.infobebes.com
www.promod.fr
cache.graph.boursier.com
www.boursier.com
www.rougegorge.com
www.atlasformen.fr
full-streamiz.biz


N'y figure pas le site public.fr (de Lagardère) pollué par analytics.ladmedia.fr
Je n'ai pas non plus la liste de tous les clients de cette sté


Normalement cette boite est bloquée par les programmes anti pubs avec des listes comme :

https://raw.githubusercontent.com/easyl ... tional.txt

et en détails (adblock) : ||cdn-analytics.ladmedia.fr^


Je pense qu'il est bon d'ajouter que le fondateur de Doctisssimo est le Dr Jean Alexandre, tranhumaniste et eugéniste, ancien urologue (mais invité sur les plateaux TV pour parler de la Covid 19) au profil inquiétant

https://www.sciencesetavenir.fr/sante/h ... time_27990


Veut imposer le vaccin contre le covid, et le rendre obligatoire (noter son ton autoritaire) aux gens âgées et personnes fragiles, car ce sont "des gens qui ont une espérance de vie résiduelle" (en fait ils serviront de cobayes et absorberont les possibles effets secondaires ou dangereux) et est prêt même à faire vacciner ses parents

https://www.jeanmarcmorandini.com/artic ... video.html



______________________

PETIT RAPPEL CONCERNANT DOCTISSIMO ET DOCTOLIB (ce ne sont pas les mêmes et il n'y a pas de lien entre eux)


DOCTISSIMO du business non déclaré sans le consentement des internautes

https://siecledigital.fr/2020/07/05/doc ... t-du-rgpd/

Doctissimo, une entreprise dans le domaine de la santé détenue par le groupe TF1. Le site de santé français qui cumule plus de 60 millions de visiteurs chaque mois est accusé de faire du business avec plusieurs données issues de sa plateforme, sans le consentement des internautes.

https://www.01net.com/actualites/la-cni ... 42332.html
Doctissimo « n’a pas de base légale pour le traitement des données personnelles, car les conditions d’un consentement valide ne sont pas remplies ; ne respecte pas les principes […] de transparence, d’équité, de légalité, de limitation des finalités, de minimisation des données, d’intégrité et de confidentialité ; ne respecte pas ses obligations en termes de protection des données par conception, par défaut […] et de sécurité de traitement ; ne respecte pas la loi en ce qui concerne l’utilisation de cookies. »


________________________


DOCTOLIB : Victime d'actes malveillants


Doctolib a été victime d'un acte malveillant, qui a permis d’accéder illégalement aux informations administratives de 6 128 rendez-vous.

Doctolib précise qu'aucun mot de passe n'a été piraté, et qu'aucune donnée médicale n'a pu être exploitée.

Parmi les informations concernées, on retrouve le nom, le prénom, le sexe, le numéro de téléphone et l’adresse e-mail du patient, sans oublier la date de rendez-vous, le nom et la spécialité du professionnel de santé concerné par le rendez-vous en question.


Doctolib précise également que cette attaque a été réalisée sur des rendez-vous pris via des logiciels tiers, utilisés par certains professionnels de santé, et qui sont connectés à Doctolib.

Cet accès illégal ne concerne pas les rendez-vous pris sur www.doctolib.fr ou sur le logiciel de gestion de cabinet de Doctolib, mais des rendez-vous pris sur certains logiciels tiers connectés à Doctolib ; aucune donnée médicale n’a pu être lue : aucun motif de rendez-vous, aucun document médical, aucune information relative au dossier médical des patients n’a été concerné ; aucun mot de passe n’a pu être lu ;

Le groupe annonce avoir déposé une plainte, et fait le nécessaire auprès de la CNIL. Rappelons que Doctolib collabore avec 135 000 professionnels et 3 000 établissements de santé, et que la plateforme enregistre chaque mois plus de 60 millions de visites de patients.


Faux mail de Doctolib

https://cyberguerre.numerama.com/8203-c ... rvenu.html


D’après Doctolib. le compte de la médecin n’a pas été piraté. En revanche, les pirates auraient mis la main sur le compte d’un de ses patients

A noter que le groupe derrière cette arnaque, est derrière le hack de la boutique Boboco et DPD, spécialiste de la livraison de colis.




Conseil : Initialement, pour initier votre fiche, lors d'une première utilisation à ce service, lors d'une prise de RDV par ex, il vous est demandé votre identité, adresse, avec numéro de tph et adresse mail

Dans cette prise de renseignements il faut savoir que l'adresse mail n'est pas obligatoire
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Répondre

Revenir à « Actualité & News Informatique »