🛡️ Vol de données : 150 millions de données d’internautes français sont en vente

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Messages : 19752
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

DONNEES VOYAGEURS dans la nature



1, 460 703 million de Français concernés (comptés sur la base unique d'un email)




Sites compromis

https://www.monde-du-voyage.com/

https://www.bourse-des-vols.com/



Données incluses: :

Code : Tout sélectionner

Adresses IP, 
adresses e-mail, 
adresses physiques, 
numéros de téléphone, 
vols réservés, 
vols effectués, 
journaux d'achats, 
dates de naissance, 
modes de paiement utilisés, 
données partielles de carte de crédit 
Ne contient aucun mot de passe, à part certains dans bcrypt pour les membres du personnel.
(https://fr.wikipedia.org/wiki/Bcrypt )


Bienvenue sur Monde du Voyage

Monde du Voyage, billets d'avion et séjours vol + hôtel, agence de voyages française solide, spécialiste du voyage moins chers depuis 1999. Centre de réservation vols secs, centre d'appel, service client, service après-vente, service modification et annulation billets d'avion situés en France au centre de Paris, quartier Opéra. Serveur de paiement sécurisé HTTPS avec cryptage SSL. Tarifs du moteur de recherche en temps réel.

https://www.monde-du-voyage.com/

Mondu vopyage.jpg



Bourse-des-vols.com est le service en ligne le plus exhaustif en matière de transport aérien. Vous y trouverez les tarifs des plus grandes compagnies aériennes aussi bien que ceux des compagnies régionales ou des compagnies low cost. Notre moteur de recherche vous permet de connaître à coup sûr le meilleur tarif proposé sur la destination de votre choix et aux dates qui vous conviennent et cela à des prix imbattables avec, en plus, la garantie de trouver, à n'importe quelle période de l'année, le vol le moins cher.

https://www.bourse-des-vols.com/


bourse desvols.jpg






EXEMPLE DE DONNEES
Bourse des volms.jpg



Tout a été aspiré et découpé sous cette forme avant d'établir la base principale et qui est présentée à la vente également sous différents critères ou permettant des recherches

Exemple (tri sur les adresses mail les plus connues/et ou recherchées)
$ grep -Eoih "@[A-Za-z0-9.-]+\.[A-Za-z]{2,6}\b" emails.txt | tr '[:upper:]' '[:lower:]' | sort | uniq -c | sort -r | head
395079 @gmail.com
218051 @hotmail.fr
156627 @yahoo.fr
130222 @hotmail.com
78788 @orange.fr
60274 @wanadoo.fr
55189 @free.fr
36213 @live.fr
31611 @laposte.net
21748 @yahoo.com


Cette base figure ci dessous dans la partie "./emails.txt"

Code : Tout sélectionner

4.1G	./ihm/recapCommande.sql
564M	./salesDataStore/mensuelDateCommande.sql
515M	./salesDataStore/mensuelDateCommande20190129.sql
277M	./bo/commande.sql
259M	./sportfeed/article.sql
255M	./salesDataStore/mensuelDateDepart.sql
192M	./bo/vol.sql
156M	./ihm/bo_transactions_be2bill.sql
148M	./voterefan/vote.sql
148M	./salesDataStore/hebdoDateCommande.sql
148M	./bo/transaction_dalenys.sql
147M	./releaseBo/transaction_dalenys.sql
147M	./bo/selected_trip.sql
132M	./digi84/log_visitor_info.sql
130M	./bo/passager.sql
127M	./bo/payeur.sql
122M	./ihm/cookie_partenaire.sql
100M	./releaseBo/commande.sql
98M	./ihm/bibi.sql
79M	./bo/api_oauth2_refresh_tokens.sql
79M	./bo/api_oauth2_access_tokens.sql
68M	./glas/file.sql
68M	./bo/voyage.sql
67M	./digi84/log_visitor.sql
67M	./bo/cookie_partenaire.sql
64M	./releaseBo/vol.sql
59M	./bo/trajet.sql
56M	./releaseBo/trajet.sql
46M	./releaseBo/payeur.sql
40M	./releaseBo/passager.sql
36M	./ihm/benben.sql
34M	./digi84/report_event.sql
33M	./digi84/sales_flat_order_item.sql
32M	./emails.txt
30M	./ihm/suiviDossier.sql
28M	./ihm/bobo.sql
26M	./salesDataStore/trace_dossier_gestour.sql
24M	./bo/voyage_assurance.sql
22M	./releaseBo/action.sql
21M	./salesDataStore/clients_gestour.sql
20M	./digi84/report_viewed_product_index.sql
19M	./digi84/index_event.sql
18M	./glas/article.sql
17M	./zeon3/operation_item.sql
17M	./ihm/temp1.sql
17M	./bo/pnr.sql
15M	./digi84/sales_flat_quote_item.sql
14M	./ihm/baba.sql
12M	./releaseBo/loginCnas.sql
12M	./releaseBo/email_list.sql
12M	./ihm/loginCnas.sql
12M	./digi84/sales_flat_quote_item_option.sql
12M	./bo/action.sql
11M	./releaseBo/pnr.sql
9.9M	./sportfeed/article_photo.sql
9.9M	./ihm/axes_pax_20200728.sql
9.7M	./releaseBo/commande_prestation.sql
9.6M	./sportfeed/vfs_file.sql
9.6M	./ihm/transaction_reference.sql
9.1M	./ihm/bo_histo_transactions_be2bill.sql
8.7M	./ihm/generate_virtual_card_response.sql
8.3M	./ihm/generate_virtual_card_request.sql
8.0M	./releaseBo/loginCnas_copy.sql
8.0M	./refan/product_i18n.sql
7.9M	./ihm/axes_pax.sql
7.8M	./ihm/axes_pax_prec.sql
7.7M	./bo/email_list.sql
7.6M	./bo/login_cnas.sql
7.4M	./ihm/axes_pax_last_insert.sql
7.4M	./ihm/axes_pax_20201116.sql
7.4M	./bo/api_contact_lead.sql
7.3M	./ihm/axes_pax_12112020.sql
7.2M	./digi84/core_url_rewrite.sql
6.9M	./releaseBo/avisExport.sql
6.5M	./ihm/suivi_partenaire.sql
6.3M	./ihm/_TODELETE_axes_pax_last.sql
5.4M	./rent/order.sql
5.4M	./digi84/sales_flat_quote_address.sql
5.3M	./salesDataStore/mensuelDateCommande_malik.sql
5.2M	./ihm/services_additionels.sql
5.1M	./rent/payment_transaction.sql
4.9M	./ihm/avisExport.sql
4.9M	./bo/avisExport.sql
4.8M	./digi84/sales_bestsellers_aggregated_daily.sql
4.3M	./ihm/reporting.sql
4.2M	./bo/transaction_be2bill.sql
4.1M	./digi84/sales_flat_order.sql
4.1M	./bo/transaction_reference.sql
4.1M	./bo/generate_v_c_response.sql
4.0M	./bo/bo_refresh_tokens.sql
4.0M	./bo/bo_access_tokens.sql
3.9M	./salesDataStore/trace_dossier_gestour_test.sql
3.5M	./releaseBo/avoir.sql
3.4M	./digi84/catalog_product_entity_varchar.sql
3.4M	./bo/suivi_partenaire.sql
3.3M	./bo/generate_v_c_request.sql
3.3M	./bo/commandes_fraudes.sql
3.2M	./ihm/recapCommandePartielle_20180528.sql
3.2M	./bo/devis.sql
3.2M	./bo/commande_prestation.sql
3.1M	./ihm/suiviMail.sql
2.9M	./digi84/sales_bestsellers_aggregated_monthly.sql
2.8M	./rent/order_item.sql
2.6M	./digi84/sales_flat_invoice_item.sql
2.5M	./refan/news_i18n.sql
2.4M	./refan/vfs_file.sql
2.4M	./printtest
2.3M	./refan/question.sql
2.3M	./digi84/sales_flat_order_address.sql
2.1M	./salesDataStore/recapCommande.sql
2.1M	./ihm/temp2.sql
1.9M	./releaseBo/devis.sql
1.9M	./releaseBo/commande_assurance.sql
1.9M	./digi84/sales_flat_quote.sql
1.9M	./digi84/newsletter_queue_link.sql
1.9M	./bo/reporting.sql
1.8M	./releaseBo/action_groupe.sql
1.8M	./digi84/catalog_product_index_price_idx.sql
1.8M	./digi84/catalog_product_index_price.sql
1.8M	./digi84/catalog_product_entity_text.sql
1.8M	./bo/entreprise.sql
1.7M	./ihm/rules_villes.sql
1.7M	./digi84/customer_entity_varchar.sql
1.6M	./digi84/catalog_product_flat_1.sql
1.5M	./ihm/axes_pax_modifs.sql
1.4M	./leno/help_question_translation.sql
1.4M	./lenno3/help_question_translation.sql
1.4M	./ihm/api_contact_lead.sql
1.4M	./bo/action_groupe.sql
1.3M	./voterefan/voter.sql
1.3M	./ihm/delete_virtual_card_history.sql
1.3M	./digi84/sales_flat_order_payment.sql
1.2M	./ihm/rules_queuebkp.sql
1.2M	./ihm/rules_queue.sql
1.2M	./digi84/catalogsearch_fulltext.sql
1.1M	./printtest/order_delivery.sql
1.1M	./digi84/sales_bestsellers_aggregated_yearly.sql
1004K	./digi84/core_email_queue.sql
852K	./digi84/customer_address_entity_varchar.sql
808K	./digi84/sales_flat_order_grid.sql
800K	./ihm/aeroportBEN.sql
788K	./releaseBo/entreprise.sql
784K	./ihm/aeroportVillesDupilques.sql
764K	./releaseBo/transaction_casino.sql
708K	./bo/transaction_casino.sql
704K	./digi84/customer_entity.sql
700K	./ihm/wopnum.sql
688K	./digi84/catalog_product_entity_datetime.sql
684K	./zeon3/operation.sql
684K	./digi84/catalogsearch_query.sql
684K	./digi84/catalog_product_entity_int.sql
572K	./printtest/order_product_param.sql
568K	./printtest/order_product.sql
568K	./glas/article_photo.sql
564K	./leno/blog_article_translation.sql
564K	./lenno3/blog_article_translation.sql
528K	./releaseBo/api_contact_lead.sql
524K	./digi84/catalog_product_entity_decimal.sql
504K	./digi84/catalogrule_product_price.sql
492K	./refan/session.sql
476K	./digi84/sales_flat_order_status_history.sql
448K	./digi84/cataloginventory_stock_item.sql
444K	./digi84/newsletter_subscriber.sql
440K	./ihm/autocomplete.sql
424K	./refan/content_i18n.sql
416K	./ihm/tarifs_interro.sql
412K	./digi84/m_mstcore_logger.sql
392K	./digi84/sales_flat_quote_payment.sql
376K	./sportfeed/device.sql
376K	./releaseBo/bo_refresh_tokens.sql
376K	./releaseBo/bo_access_tokens.sql
372K	./sportfeed/article_video.sql
360K	./digi84/sales_flat_quote_shipping_rate.sql
356K	./ihm/rules_siteOptions.sql
356K	./ihm/noAssurance.sql
352K	./ihm/rules_siteOptions_20201020.sql
352K	./ihm/rules_siteOptions_20200804.sql
344K	./releaseBo/parcours.sql
344K	./digi84/sales_flat_invoice.sql
340K	./ihm/tarifs_interro_AS.sql
328K	./refan/analytics_country.sql
324K	./digi84/catalog_product_entity.sql
304K	./digi84/catalog_category_product_index.sql
296K	./ihm/ben.sql
292K	./refan/analytics_keywords.sql
288K	./releaseBo/ref_aeroport.sql
288K	./bo/service_additionnel.sql
284K	./releaseBo/ref_aeroport_20200204.sql
284K	./releaseBo/proposition.sql
284K	./refan/product_offer_i18n.sql
280K	./obedno/file.sql
276K	./zeon/operation_item.sql
268K	./rent/order_item_time_period.sql
264K	./ihm/commande.sql
260K	./bo/parcours.sql
256K	./ihm/api_oauth2_refresh_tokens.sql
256K	./ihm/api_oauth2_access_tokens.sql
252K	./digi84/log_quote.sql
236K	./ihm/bo_lignePaiement.sql
228K	./digi84/customer_address_entity.sql
224K	./salesDataStore/villes.sql
220K	./glas/session.sql
212K	./digi84/catalogrule_product.sql
208K	./glas/cms_layout_module.sql
204K	./bo/paiement.sql
196K	./zeon3/recipe_item.sql
188K	./refan/product_photo_i18n.sql
188K	./digi84/customer_address_entity_text.sql
188K	./bo/gestour_prestation.sql
184K	./digi84/catalog_product_entity_media_gallery.sql
184K	./digi84/adminnotification_inbox.sql
184K	./bo/gestour_flight.sql
180K	./zeon2/session.sql
172K	./ihm/rules_pays_bdv.sql
172K	./bo/aeroport.sql
168K	./digi84/catalog_category_product.sql
160K	./digi84/sales_flat_invoice_grid.sql
160K	./digi84/index_process_event.sql
160K	./digi84/catalog_product_entity_media_gallery_value.sql
156K	./bo/commande_save.sql
152K	./digi84/cms_page.sql
144K	./digi84/customer_entity_int.sql
140K	./leno/trading_instrument.sql
140K	./leno/file.sql
140K	./lenno3/trading_instrument.sql
124K	./refan/product_group_i18n.sql
124K	./lenno3/file.sql
120K	./zeon3/item.sql
116K	./rent/order_user.sql
116K	./glas/website_aggregator.sql
116K	./digi84/cataloginventory_stock_status_idx.sql
116K	./digi84/cataloginventory_stock_status.sql
112K	./leno/user_deposit.sql
112K	./ihm/rules_rulesbkp.sql
108K	./releaseBo/paiement.sql
108K	./refan/product.sql
108K	./lenno3/user_deposit.sql
104K	./releaseBo/api_oauth2_refresh_tokens.sql
104K	./releaseBo/api_oauth2_access_tokens.sql
104K	./ihm/permalink.sql
100K	./rent/order_item_note.sql
100K	./ihm/transaction_reference_archive20052016.sql
100K	./ihm/rules_zone_touristique.sql
96K	./zeon2/recipe_item.sql
96K	./zeon/recipe_item.sql
96K	./zeon/payment.sql
96K	./releaseBo/ref_site.sql
96K	./refan/product_photo.sql
96K	./refan/product_location.sql
92K	./zeon3/lot.sql
92K	./refan/award_i18n.sql
92K	./digi84/sales_order_aggregated_created.sql
88K	./ihm/rules_aeroport.sql
84K	./zeon/operation.sql
80K	./zeon3/operation_item_lot.sql
80K	./refan/news_photo.sql
80K	./printtest/orders.sql
80K	./bo/transaction_be2bill_sandbox.sql
76K	./ihm/tarifs_axe.sql
76K	./ihm/rules_pays_administratif.sql
76K	./digi84/core_config_data.sql
76K	./bo/site.sql
76K	./bo/gestour_customer.sql
72K	./releaseBo/ref_site_20200206.sql
72K	./leno/career_position_translation.sql
72K	./lenno3/career_position_translation.sql
68K	./refan/banner_i18n.sql
68K	./digi84/customer_address_entity_int.sql
68K	./bo/gestour_booking.sql
64K	./refan/store.sql
64K	./digi84/catalog_product_index_eav_idx.sql
64K	./digi84/catalog_product_index_eav.sql
64K	./digi84/catalog_category_entity_varchar.sql
60K	./ihm/tarifs_axe_AS.sql
60K	./digi84/cron_schedule.sql
60K	./digi84/catalog_category_flat_store_1.sql
60K	./bo/echeancier.sql
60K	./bo/devis_prestation.sql
56K	./releaseBo/notification_casino.sql
56K	./refan/store_photo.sql
56K	./digi84/catalog_product_website.sql
56K	./bo/gestour_histo_customer.sql
52K	./salesDataStore/rules_siteOptions.sql
52K	./bo/notification_casino.sql
48K	./zeon2/item.sql
48K	./zeon/item.sql
48K	./sportfeed/website_aggregator.sql
48K	./releaseBo/ref_compagnie.sql
48K	./refan/news.sql
48K	./refan/location.sql
44K	./refan/video.sql
44K	./digi84/sales_invoiced_aggregated_order.sql
40K	./zeon/coupon.sql
40K	./printtest/order_personal.sql
40K	./ihm/rules_rules.sql
40K	./ihm/rules_compagnies.sql
40K	./ihm/bo_history_virtual_card.sql
40K	./bo/gestour_pax.sql
36K	./sportfeed/website_feed.sql
36K	./salesDataStore/villes_gestour.sql
36K	./releaseBo/wallet_trace.sql
36K	./releaseBo/user_20200306.sql
36K	./releaseBo/user.sql
36K	./releaseBo/ref_compagnie_20200813.sql
36K	./releaseBo/proposition_prestation.sql
36K	./ihm/aeroport.sql
36K	./glas/author.sql
36K	./digi84/newsletter_template.sql
36K	./digi84/newsletter_queue.sql
32K	./zeon/file.sql
32K	./sportfeed/session.sql
32K	./rent/product_period_store.sql
32K	./rent/calendar.sql
32K	./printtest/order_note.sql
32K	./lenno3/user.sql
32K	./glas/article_video.sql
32K	./bo/user.sql
32K	./bo/compagnie.sql
28K	./rent/file.sql
28K	./leno/user.sql
28K	./ihm/matrice_arbitrageur.sql
28K	./digi84/wishlist.sql
28K	./digi84/eav_attribute.sql
28K	./digi84/catalog_product_option_type_title.sql
28K	./bo/wallet_trace.sql
28K	./bo/proposition_prestation.sql
24K	./zeon3/vfs_file.sql
24K	./zeon3/session.sql
24K	./zeon3/payment.sql
24K	./zeon2/item_price.sql
24K	./zeon/transaction.sql
24K	./refan/product_relation_i18n.sql
24K	./refan/banner.sql
24K	./glas/article_group.sql
24K	./digi84/showresponse.sql
24K	./digi84/directory_country_region.sql
24K	./digi84/coupon_aggregated_updated.sql
24K	./digi84/coupon_aggregated.sql
24K	./digi84/catalog_category_entity_text.sql
24K	./digi84/catalog_category_entity_int.sql
24K	./bo/gestour_trip.sql
20K	./zeon3/transaction.sql
20K	./zeon3/recipe.sql
20K	./zeon3/file.sql
20K	./zeon/partner.sql
20K	./salesDataStore/pays.sql
20K	./releaseBo/ref_codeEvenement.sql
20K	./refan/award.sql
20K	./obedno/photo.sql
20K	./obedno/item.sql
20K	./obedno/business_day.sql
20K	./leno/help_question.sql
20K	./lenno3/help_question.sql
20K	./ihm/site.sql
20K	./ihm/goRecapCommande.sql
20K	./digi84/directory_country_region_name.sql
20K	./digi84/catalog_product_option_type_price.sql
20K	./bo/code_evenement.sql
16K	./rent/product_period.sql
16K	./refan/order_transaction.sql
16K	./leno/unfinished_registration.sql
16K	./lenno3/unfinished_registration.sql
16K	./lenno3/apply_form.sql
16K	./glas/website_feed.sql
16K	./digi84/dataflow_profile.sql
16K	./digi84/catalog_product_option_type_value.sql
16K	./digi84/catalog_eav_attribute.sql
16K	./digi84/catalog_category_entity.sql
16K	./bo/booking.sql
12K	./zeon3/partner.sql
12K	./sportfeed/suggestion.sql
12K	./salesDataStore/transco_GoAma.sql
12K	./rent/product_translation.sql
12K	./releaseBo/ref_commentaireEmission.sql
12K	./refan/product_price.sql
12K	./refan/product_photo_location.sql
12K	./refan/product_offer.sql
12K	./refan/analytics_visits.sql
12K	./obedno/user.sql
12K	./obedno/restaurant.sql
12K	./leno/trading_account.sql
12K	./leno/subscriber.sql
12K	./leno/career_position_request.sql
12K	./lenno3/subscriber.sql
12K	./ihm/rules_refPartenaire.sql
12K	./ihm/rules_refBrand.sql
12K	./ihm/bon_reduction_old_structure.sql
12K	./glas/form_inquiry.sql
12K	./glas/adword.sql
12K	./digi84/salesrule.sql
12K	./bo/commentaire_emission.sql
8.0K	./zeon3/menu_item.sql
8.0K	./zeon3/coupon.sql
8.0K	./zeon2/vfs_file.sql
8.0K	./zeon2/recipe.sql
8.0K	./zeon2/operation_item.sql
8.0K	./zeon2/menu_item.sql
8.0K	./zeon/user.sql
8.0K	./zeon/recipe.sql
8.0K	./sportfeed/website.sql
8.0K	./sportfeed/collection.sql
8.0K	./salesDataStore/typeProduits.sql
8.0K	./salesDataStore/transco_GoAma_old.sql
8.0K	./salesDataStore/transco_GoAma_bkp.sql
8.0K	./salesDataStore/tmp.sql
8.0K	./salesDataStore/compagnies_gestour.sql
8.0K	./salesDataStore/TABLE 38.sql
8.0K	./rent/promotion_code.sql
8.0K	./rent/product.sql
8.0K	./rent/parameter_option_translation.sql
8.0K	./refan/product_relation.sql
8.0K	./refan/product_offer_photo.sql
8.0K	./refan/product_offer_item.sql
8.0K	./refan/product_list_i18n.sql
8.0K	./refan/product_group_photo_i18n.sql
8.0K	./refan/product_group_item.sql
8.0K	./refan/intense_review.sql
8.0K	./refan/banner_location.sql
8.0K	./refan/award_category_i18n.sql
8.0K	./obedno/review.sql
8.0K	./obedno/restaurant_file.sql
8.0K	./obedno/migration_versions.sql
8.0K	./obedno/company.sql
8.0K	./obedno/category.sql
8.0K	./obedno/auth_access_log.sql
8.0K	./newlenno/file.sql
8.0K	./newlenno/blog_article_translation.sql
8.0K	./leno/migration_versions.sql
8.0K	./leno/help_request.sql
8.0K	./leno/help_question_category.sql
8.0K	./leno/group.sql
8.0K	./leno/get_started_form.sql
8.0K	./leno/blog_article.sql
8.0K	./leno/apply_form.sql
8.0K	./lenno3/migration_versions.sql
8.0K	./lenno3/help_request.sql
8.0K	./lenno3/help_question_category.sql
8.0K	./lenno3/get_started_form.sql
8.0K	./lenno3/blog_article.sql
8.0K	./ihm/transcoGoAma.sql
8.0K	./ihm/recapCommandeTemporaire.sql
8.0K	./ihm/contactBrandGroupes.sql
8.0K	./ihm/bo_user.sql
8.0K	./ihm/blackAirport.sql
8.0K	./ihm/annuaire.sql
8.0K	./glas/website.sql
8.0K	./glas/tag.sql
8.0K	./glas/layout_column.sql
8.0K	./glas/groups.sql
8.0K	./glas/form.sql
8.0K	./glas/content.sql
8.0K	./glas/article_stat.sql
8.0K	./digi84/speedy_order_shipping.sql
8.0K	./digi84/salesrule_customer.sql
8.0K	./digi84/eav_entity_attribute.sql
8.0K	./digi84/directory_country.sql
8.0K	./digi84/customer_form_attribute.sql
8.0K	./digi84/customer_eav_attribute.sql
8.0K	./digi84/cp_feed_entity.sql
8.0K	./digi84/core_resource.sql
8.0K	./digi84/core_layout_update.sql
8.0K	./digi84/core_email_template.sql
8.0K	./digi84/core_email_queue_recipients.sql
8.0K	./digi84/cms_block.sql
8.0K	./digi84/catalog_product_option_title.sql
8.0K	./digi84/catalog_product_option.sql
8.0K	./digi84/catalog_category_entity_datetime.sql
8.0K	./digi84/admin_user.sql
8.0K	./bo/historique_devis.sql
8.0K	./bo/gestour_billet.sql
8.0K	./bo/bicarbonate.sql
4.0K	./zeon3/user_role.sql
4.0K	./zeon3/user_contact.sql
4.0K	./zeon3/user_company_store.sql
4.0K	./zeon3/user.sql
4.0K	./zeon3/unit.sql
4.0K	./zeon3/transaction_operation.sql
4.0K	./zeon3/tax.sql
4.0K	./zeon3/setting_value.sql
4.0K	./zeon3/setting_group.sql
4.0K	./zeon3/setting.sql
4.0K	./zeon3/route.sql
4.0K	./zeon3/role_permission.sql
4.0K	./zeon3/role.sql
4.0K	./zeon3/question.sql
4.0K	./zeon3/propel_migration.sql
4.0K	./zeon3/printer.sql
4.0K	./zeon3/partner_user.sql
4.0K	./zeon3/partner_rank.sql
4.0K	./zeon3/partner_object.sql
4.0K	./zeon3/partner_badge.sql
4.0K	./zeon3/menu_partner.sql
4.0K	./zeon3/menu_item_group.sql
4.0K	./zeon3/menu_group.sql
4.0K	./zeon3/menu.sql
4.0K	./zeon3/location.sql
4.0K	./zeon3/language.sql
4.0K	./zeon3/item_stock.sql
4.0K	./zeon3/item_rank.sql
4.0K	./zeon3/item_price.sql
4.0K	./zeon3/item_barcode.sql
4.0K	./zeon3/item_allergen.sql
4.0K	./zeon3/invoice_operation.sql
4.0K	./zeon3/invoice.sql
4.0K	./zeon3/group_partner.sql
4.0K	./zeon3/group.sql
4.0K	./zeon3/document_template.sql
4.0K	./zeon3/currency.sql
4.0K	./zeon3/content_photo_i18n.sql
4.0K	./zeon3/content_photo.sql
4.0K	./zeon3/content_i18n.sql
4.0K	./zeon3/content.sql
4.0K	./zeon3/company_object.sql
4.0K	./zeon3/company.sql
4.0K	./zeon3/cms_page.sql
4.0K	./zeon3/cms_internal.sql
4.0K	./zeon3/cms_i18n.sql
4.0K	./zeon3/cms_external.sql
4.0K	./zeon3/cms.sql
4.0K	./zeon3/city.sql
4.0K	./zeon3/allergen.sql
4.0K	./zeon2/user_role.sql
4.0K	./zeon2/user_contact.sql
4.0K	./zeon2/user_company_store.sql
4.0K	./zeon2/user.sql
4.0K	./zeon2/unit.sql
4.0K	./zeon2/tax.sql
4.0K	./zeon2/setting_value.sql
4.0K	./zeon2/setting_group.sql
4.0K	./zeon2/setting.sql
4.0K	./zeon2/route.sql
4.0K	./zeon2/role_permission.sql
4.0K	./zeon2/role.sql
4.0K	./zeon2/question.sql
4.0K	./zeon2/propel_migration.sql
4.0K	./zeon2/payment.sql
4.0K	./zeon2/partner_user.sql
4.0K	./zeon2/partner_rank.sql
4.0K	./zeon2/partner_object.sql
4.0K	./zeon2/partner_badge.sql
4.0K	./zeon2/partner.sql
4.0K	./zeon2/operation_item_lot.sql
4.0K	./zeon2/operation.sql
4.0K	./zeon2/menu_partner.sql
4.0K	./zeon2/menu_item_group.sql
4.0K	./zeon2/menu_group.sql
4.0K	./zeon2/menu.sql
4.0K	./zeon2/lot.sql
4.0K	./zeon2/location.sql
4.0K	./zeon2/language.sql
4.0K	./zeon2/item_stock.sql
4.0K	./zeon2/item_rank.sql
4.0K	./zeon2/item_barcode.sql
4.0K	./zeon2/item_allergen.sql
4.0K	./zeon2/invoice_operation.sql
4.0K	./zeon2/invoice.sql
4.0K	./zeon2/group_partner.sql
4.0K	./zeon2/group.sql
4.0K	./zeon2/document_template.sql
4.0K	./zeon2/currency.sql
4.0K	./zeon2/coupon.sql
4.0K	./zeon2/content_photo_i18n.sql
4.0K	./zeon2/content_photo.sql
4.0K	./zeon2/content_i18n.sql
4.0K	./zeon2/content.sql
4.0K	./zeon2/company_object.sql
4.0K	./zeon2/company.sql
4.0K	./zeon2/cms_page.sql
4.0K	./zeon2/cms_internal.sql
4.0K	./zeon2/cms_i18n.sql
4.0K	./zeon2/cms_external.sql
4.0K	./zeon2/cms.sql
4.0K	./zeon2/city.sql
4.0K	./zeon2/allergen.sql
4.0K	./zeon/user_role.sql
4.0K	./zeon/user_contact.sql
4.0K	./zeon/user_company_store.sql
4.0K	./zeon/unit.sql
4.0K	./zeon/transaction_operation.sql
4.0K	./zeon/tax.sql
4.0K	./zeon/setting_value.sql
4.0K	./zeon/setting_group.sql
4.0K	./zeon/setting.sql
4.0K	./zeon/session.sql
4.0K	./zeon/route.sql
4.0K	./zeon/role_permission.sql
4.0K	./zeon/role.sql
4.0K	./zeon/question.sql
4.0K	./zeon/propel_migration.sql
4.0K	./zeon/printer.sql
4.0K	./zeon/pass.sql
4.0K	./zeon/partner_user.sql
4.0K	./zeon/partner_rank.sql
4.0K	./zeon/partner_object.sql
4.0K	./zeon/partner_badge.sql
4.0K	./zeon/operation_item_lot.sql
4.0K	./zeon/menu_partner.sql
4.0K	./zeon/menu_object.sql
4.0K	./zeon/menu_item_group.sql
4.0K	./zeon/menu_item.sql
4.0K	./zeon/menu_group.sql
4.0K	./zeon/menu.sql
4.0K	./zeon/lot.sql
4.0K	./zeon/item_stock.sql
4.0K	./zeon/item_rank.sql
4.0K	./zeon/item_price.sql
4.0K	./zeon/item_barcode.sql
4.0K	./zeon/item_allergen.sql
4.0K	./zeon/invoice_operation.sql
4.0K	./zeon/invoice.sql
4.0K	./zeon/group_partner.sql
4.0K	./zeon/group.sql
4.0K	./zeon/faq_category.sql
4.0K	./zeon/faq.sql
4.0K	./zeon/currency.sql
4.0K	./zeon/content_photo.sql
4.0K	./zeon/content.sql
4.0K	./zeon/company_object.sql
4.0K	./zeon/company.sql
4.0K	./zeon/cms_page.sql
4.0K	./zeon/cms_internal.sql
4.0K	./zeon/cms_external.sql
4.0K	./zeon/cms.sql
4.0K	./zeon/bus.sql
4.0K	./zeon/allergen.sql
4.0K	./voterefan/propel_migration.sql
4.0K	./sportfeed/website_feed_filter.sql
4.0K	./sportfeed/user_role.sql
4.0K	./sportfeed/user_contact.sql
4.0K	./sportfeed/user.sql
4.0K	./sportfeed/translation.sql
4.0K	./sportfeed/tag.sql
4.0K	./sportfeed/setting_value.sql
4.0K	./sportfeed/setting_group.sql
4.0K	./sportfeed/setting.sql
4.0K	./sportfeed/role_permission.sql
4.0K	./sportfeed/role.sql
4.0K	./sportfeed/propel_migration.sql
4.0K	./sportfeed/chapter.sql
4.0K	./sportfeed/category.sql
4.0K	./sportfeed/author.sql
4.0K	./sportfeed/article_stat.sql
4.0K	./salesDataStore/zone_touristique.sql
4.0K	./salesDataStore/work2.sql
4.0K	./salesDataStore/rules_site.sql
4.0K	./salesDataStore/rules_refPartenaire.sql
4.0K	./salesDataStore/mensuelDateCommande_go.sql
4.0K	./salesDataStore/mensuelDateCommande_gestour.sql
4.0K	./salesDataStore/init_test.sql
4.0K	./salesDataStore/init.sql
4.0K	./salesDataStore/hebdoDateCommande_test.sql
4.0K	./salesDataStore/apfct_partner.sql
4.0K	./salesDataStore/apfct_lines.sql
4.0K	./salesDataStore/apfct_coordonnees.sql
4.0K	./salesDataStore/apfct_cols.sql
4.0K	./rent/user.sql
4.0K	./rent/type_translation.sql
4.0K	./rent/type_parameter.sql
4.0K	./rent/type.sql
4.0K	./rent/store_translation.sql
4.0K	./rent/store.sql
4.0K	./rent/promotion_translation.sql
4.0K	./rent/promotion_store.sql
4.0K	./rent/promotion_product.sql
4.0K	./rent/promotion.sql
4.0K	./rent/product_time_period.sql
4.0K	./rent/product_supplement.sql
4.0K	./rent/product_photo.sql
4.0K	./rent/product_model.sql
4.0K	./rent/product_category.sql
4.0K	./rent/parameter_translation.sql
4.0K	./rent/parameter_option.sql
4.0K	./rent/parameter.sql
4.0K	./rent/migration_versions.sql
4.0K	./rent/location_translation.sql
4.0K	./rent/location.sql
4.0K	./rent/language.sql
4.0K	./rent/category_translation.sql
4.0K	./rent/category.sql
4.0K	./releaseBo/ref_typePaiement.sql
4.0K	./releaseBo/ref_typeAction.sql
4.0K	./releaseBo/ref_statutProposition.sql
4.0K	./releaseBo/ref_statutEmission.sql
4.0K	./releaseBo/ref_statutDevis.sql
4.0K	./releaseBo/ref_statut.sql
4.0K	./releaseBo/ref_provider.sql
4.0K	./releaseBo/ref_prestation.sql
4.0K	./releaseBo/ref_fraude.sql
4.0K	./releaseBo/ref_causeDossierManuel.sql
4.0K	./releaseBo/ref_assureur.sql
4.0K	./releaseBo/paiement_description.sql
4.0K	./releaseBo/notification_casino_todelete.sql
4.0K	./releaseBo/devis_prestation.sql
4.0K	./releaseBo/details_prestation.sql
4.0K	./releaseBo/commentaire_proposition.sql
4.0K	./releaseBo/commentaire_devis.sql
4.0K	./releaseBo/commandes_ok_branis.sql
4.0K	./releaseBo/commandes_ok.sql
4.0K	./releaseBo/commandes_fraudes.sql
4.0K	./releaseBo/bo_clients.sql
4.0K	./releaseBo/bo_auth_codes.sql
4.0K	./releaseBo/api_status_lead.sql
4.0K	./releaseBo/api_oauth2_clients.sql
4.0K	./releaseBo/api_oauth2_auth_codes.sql
4.0K	./releaseBo/api_member_status.sql
4.0K	./releaseBo/api_member.sql
4.0K	./releaseBo/annuaire.sql
4.0K	./refan/video_playlist_item.sql
4.0K	./refan/video_playlist.sql
4.0K	./refan/video_channel_trailer.sql
4.0K	./refan/video_channel.sql
4.0K	./refan/user_role.sql
4.0K	./refan/user_contact.sql
4.0K	./refan/user_company.sql
4.0K	./refan/user.sql
4.0K	./refan/setting_value.sql
4.0K	./refan/setting_group.sql
4.0K	./refan/setting.sql
4.0K	./refan/route.sql
4.0K	./refan/role_permission.sql
4.0K	./refan/role_location.sql
4.0K	./refan/role.sql
4.0K	./refan/propel_migration.sql
4.0K	./refan/product_video.sql
4.0K	./refan/product_relation_location.sql
4.0K	./refan/product_relation_item.sql
4.0K	./refan/product_offer_video.sql
4.0K	./refan/product_offer_price.sql
4.0K	./refan/product_offer_photo_i18n.sql
4.0K	./refan/product_offer_location.sql
4.0K	./refan/product_offer_item_price.sql
4.0K	./refan/product_list_position_ref.sql
4.0K	./refan/product_list_position.sql
4.0K	./refan/product_list_location.sql
4.0K	./refan/product_list_item.sql
4.0K	./refan/product_list.sql
4.0K	./refan/product_group_photo_location.sql
4.0K	./refan/product_group_photo.sql
4.0K	./refan/product_group_location.sql
4.0K	./refan/product_group.sql
4.0K	./refan/product_file.sql
4.0K	./refan/product_discount.sql
4.0K	./refan/partner_user.sql
4.0K	./refan/partner.sql
4.0K	./refan/orders.sql
4.0K	./refan/order_personal.sql
4.0K	./refan/order_note.sql
4.0K	./refan/order_item.sql
4.0K	./refan/order_delivery.sql
4.0K	./refan/order_company.sql
4.0K	./refan/news_video.sql
4.0K	./refan/location_store_payment.sql
4.0K	./refan/location_store.sql
4.0K	./refan/language.sql
4.0K	./refan/intense_video.sql
4.0K	./refan/intense_image.sql
4.0K	./refan/content_photo_i18n.sql
4.0K	./refan/content_photo.sql
4.0K	./refan/content.sql
4.0K	./refan/cms_page.sql
4.0K	./refan/cms_internal.sql
4.0K	./refan/cms_i18n.sql
4.0K	./refan/cms_external.sql
4.0K	./refan/cms.sql
4.0K	./refan/banner_size.sql
4.0K	./refan/banner_position.sql
4.0K	./refan/award_category.sql
4.0K	./printtest/order_merged.sql
4.0K	./obedno/visitor_log.sql
4.0K	./obedno/visitor_daily_log.sql
4.0K	./obedno/user_wallet.sql
4.0K	./obedno/user_group.sql
4.0K	./obedno/user_billing_subscription.sql
4.0K	./obedno/user_auth_connect.sql
4.0K	./obedno/subscriber.sql
4.0K	./obedno/review_photos.sql
4.0K	./obedno/restaurant_manager_request.sql
4.0K	./obedno/restaurant_manager.sql
4.0K	./obedno/restaurant_cuisine.sql
4.0K	./obedno/payment_transaction.sql
4.0K	./obedno/neighborhood.sql
4.0K	./obedno/menu.sql
4.0K	./obedno/group.sql
4.0K	./obedno/favorite.sql
4.0K	./obedno/entity_revision.sql
4.0K	./obedno/currency.sql
4.0K	./obedno/cuisine.sql
4.0K	./obedno/city.sql
4.0K	./newlenno/user_group.sql
4.0K	./newlenno/user.sql
4.0K	./newlenno/unfinished_registration.sql
4.0K	./newlenno/trading_instrument_file.sql
4.0K	./newlenno/trading_instrument.sql
4.0K	./newlenno/subscriber.sql
4.0K	./newlenno/migration_versions.sql
4.0K	./newlenno/language.sql
4.0K	./newlenno/help_request_attachment.sql
4.0K	./newlenno/help_request.sql
4.0K	./newlenno/help_question_translation.sql
4.0K	./newlenno/help_question_category.sql
4.0K	./newlenno/help_question.sql
4.0K	./newlenno/help_category_translation.sql
4.0K	./newlenno/help_category.sql
4.0K	./newlenno/group.sql
4.0K	./newlenno/get_started_form.sql
4.0K	./newlenno/country_office_translation.sql
4.0K	./newlenno/country_office.sql
4.0K	./newlenno/country.sql
4.0K	./newlenno/career_position_translation.sql
4.0K	./newlenno/career_position_request.sql
4.0K	./newlenno/career_position_category.sql
4.0K	./newlenno/career_position.sql
4.0K	./newlenno/career_category_translation.sql
4.0K	./newlenno/career_category.sql
4.0K	./newlenno/blog_category_translation.sql
4.0K	./newlenno/blog_category.sql
4.0K	./newlenno/blog_article_blog_category.sql
4.0K	./newlenno/blog_article.sql
4.0K	./newlenno/apply_form.sql
4.0K	./leno/user_group.sql
4.0K	./leno/trading_instrument_file.sql
4.0K	./leno/notification_translation.sql
4.0K	./leno/notification.sql
4.0K	./leno/language.sql
4.0K	./leno/help_request_attachment.sql
4.0K	./leno/help_question_related.sql
4.0K	./leno/help_category_translation.sql
4.0K	./leno/help_category.sql
4.0K	./leno/currency.sql
4.0K	./leno/country_office_translation.sql
4.0K	./leno/country_office.sql
4.0K	./leno/country.sql
4.0K	./leno/career_position_category.sql
4.0K	./leno/career_position.sql
4.0K	./leno/career_category_translation.sql
4.0K	./leno/career_category.sql
4.0K	./leno/card_apply_form.sql
4.0K	./leno/blog_category_translation.sql
4.0K	./leno/blog_category.sql
4.0K	./leno/blog_article_blog_category.sql
4.0K	./leno/author_translation.sql
4.0K	./leno/author.sql
4.0K	./lenno3/user_group.sql
4.0K	./lenno3/trading_instrument_file.sql
4.0K	./lenno3/notification_translation.sql
4.0K	./lenno3/notification.sql
4.0K	./lenno3/language.sql
4.0K	./lenno3/help_request_attachment.sql
4.0K	./lenno3/help_question_related.sql
4.0K	./lenno3/help_category_translation.sql
4.0K	./lenno3/help_category.sql
4.0K	./lenno3/group.sql
4.0K	./lenno3/currency.sql
4.0K	./lenno3/country_office_translation.sql
4.0K	./lenno3/country_office.sql
4.0K	./lenno3/country.sql
4.0K	./lenno3/career_position_request.sql
4.0K	./lenno3/career_position_category.sql
4.0K	./lenno3/career_position.sql
4.0K	./lenno3/career_category_translation.sql
4.0K	./lenno3/career_category.sql
4.0K	./lenno3/card_apply_form.sql
4.0K	./lenno3/blog_category_translation.sql
4.0K	./lenno3/blog_category.sql
4.0K	./lenno3/blog_article_blog_category.sql
4.0K	./lenno3/author_translation.sql
4.0K	./lenno3/author.sql
4.0K	./ihm/to_parse.sql
4.0K	./ihm/tarifs_prix_tri_AS.sql
4.0K	./ihm/tarifs_prix_tri.sql
4.0K	./ihm/suivi_emission.sql
4.0K	./ihm/rules_typesCalculs.sql
4.0K	./ihm/rules_site.sql
4.0K	./ihm/rules_root_paiement.sql
4.0K	./ihm/rules_refType.sql
4.0K	./ihm/rules_refSite.sql
4.0K	./ihm/rules_refChannel.sql
4.0K	./ihm/rules_periodesCompagniesBloqueesPartenaires.sql
4.0K	./ihm/rules_periodesCalculsPartenaires.sql
4.0K	./ihm/rules_it.sql
4.0K	./ihm/recapCommande_OK.sql
4.0K	./ihm/pytonVeille.sql
4.0K	./ihm/proposition_prestation.sql
4.0K	./ihm/pnr_prestation.sql
4.0K	./ihm/passager.sql
4.0K	./ihm/marchands.sql
4.0K	./ihm/mailType.sql
4.0K	./ihm/logTunnel.sql
4.0K	./ihm/client.sql
4.0K	./ihm/categories.sql
4.0K	./ihm/bon_reduction_familly.sql
4.0K	./ihm/bon_reduction.sql
4.0K	./ihm/bo_user_role.sql
4.0K	./ihm/bo_typePassager.sql
4.0K	./ihm/bo_typePaiement.sql
4.0K	./ihm/bo_role.sql
4.0K	./ihm/bo_refresh_tokens.sql
4.0K	./ihm/bo_clients.sql
4.0K	./ihm/bo_causeDossierManuel.sql
4.0K	./ihm/bo_auth_codes.sql
4.0K	./ihm/bo_access_tokens.sql
4.0K	./ihm/axes_pax_tmp.sql
4.0K	./ihm/axes_pax_temp.sql
4.0K	./ihm/api_suiviDevis.sql
4.0K	./ihm/api_status_lead.sql
4.0K	./ihm/api_oauth2_clients.sql
4.0K	./ihm/api_oauth2_auth_codes.sql
4.0K	./ihm/api_member_status.sql
4.0K	./ihm/api_member.sql
4.0K	./ihm/accesResadv.sql
4.0K	./ihm/_TODELETE_axes_pax_login.sql
4.0K	./ihm/Selected_tripId.sql
4.0K	./ihm/NoShow.sql
4.0K	./glas/website_feed_group.sql
4.0K	./glas/website_feed_filter_group.sql
4.0K	./glas/website_feed_filter.sql
4.0K	./glas/user_role.sql
4.0K	./glas/user_contact.sql
4.0K	./glas/user.sql
4.0K	./glas/translation.sql
4.0K	./glas/setting_value.sql
4.0K	./glas/setting_group.sql
4.0K	./glas/setting.sql
4.0K	./glas/route.sql
4.0K	./glas/role_permission.sql
4.0K	./glas/role.sql
4.0K	./glas/question.sql
4.0K	./glas/propel_migration.sql
4.0K	./glas/module.sql
4.0K	./glas/layout_row.sql
4.0K	./glas/layout.sql
4.0K	./glas/content_photo.sql
4.0K	./glas/cms_tag.sql
4.0K	./glas/cms_page.sql
4.0K	./glas/cms_layout_module_internal.sql
4.0K	./glas/cms_layout.sql
4.0K	./glas/cms_internal.sql
4.0K	./glas/cms_external.sql
4.0K	./glas/cms.sql
4.0K	./glas/chapter.sql
4.0K	./glas/category.sql
4.0K	./glas/article_tag.sql
4.0K	./digi84/wishlist_item_option.sql
4.0K	./digi84/wishlist_item.sql
4.0K	./digi84/widget_instance_page_layout.sql
4.0K	./digi84/widget_instance_page.sql
4.0K	./digi84/widget_instance.sql
4.0K	./digi84/widget.sql
4.0K	./digi84/weee_tax.sql
4.0K	./digi84/weee_discount.sql
4.0K	./digi84/tax_order_aggregated_updated.sql
4.0K	./digi84/tax_order_aggregated_created.sql
4.0K	./digi84/tax_class.sql
4.0K	./digi84/tax_calculation_rule.sql
4.0K	./digi84/tax_calculation_rate_title.sql
4.0K	./digi84/tax_calculation_rate.sql
4.0K	./digi84/tax_calculation.sql
4.0K	./digi84/tag_summary.sql
4.0K	./digi84/tag_relation.sql
4.0K	./digi84/tag_properties.sql
4.0K	./digi84/tag.sql
4.0K	./digi84/speedy_tablerate.sql
4.0K	./digi84/skuautogenerate.sql
4.0K	./digi84/sitemap.sql
4.0K	./digi84/showmap_config.sql
4.0K	./digi84/showmap.sql
4.0K	./digi84/shipping_tablerate.sql
4.0K	./digi84/sendfriend_log.sql
4.0K	./digi84/salesrule_website.sql
4.0K	./digi84/salesrule_product_attribute.sql
4.0K	./digi84/salesrule_label.sql
4.0K	./digi84/salesrule_customer_group.sql
4.0K	./digi84/salesrule_coupon_usage.sql
4.0K	./digi84/salesrule_coupon.sql
4.0K	./digi84/sales_shipping_aggregated_order.sql
4.0K	./digi84/sales_shipping_aggregated.sql
4.0K	./digi84/sales_refunded_aggregated_order.sql
4.0K	./digi84/sales_refunded_aggregated.sql
4.0K	./digi84/sales_recurring_profile_order.sql
4.0K	./digi84/sales_recurring_profile.sql
4.0K	./digi84/sales_payment_transaction.sql
4.0K	./digi84/sales_order_tax_item.sql
4.0K	./digi84/sales_order_tax.sql
4.0K	./digi84/sales_order_status_state.sql
4.0K	./digi84/sales_order_status_label.sql
4.0K	./digi84/sales_order_status.sql
4.0K	./digi84/sales_order_aggregated_updated.sql
4.0K	./digi84/sales_invoiced_aggregated.sql
4.0K	./digi84/sales_flat_shipment_track.sql
4.0K	./digi84/sales_flat_shipment_item.sql
4.0K	./digi84/sales_flat_shipment_grid.sql
4.0K	./digi84/sales_flat_shipment_comment.sql
4.0K	./digi84/sales_flat_shipment.sql
4.0K	./digi84/sales_flat_quote_address_item.sql
4.0K	./digi84/sales_flat_invoice_comment.sql
4.0K	./digi84/sales_flat_creditmemo_item.sql
4.0K	./digi84/sales_flat_creditmemo_grid.sql
4.0K	./digi84/sales_flat_creditmemo_comment.sql
4.0K	./digi84/sales_flat_creditmemo.sql
4.0K	./digi84/sales_billing_agreement_order.sql
4.0K	./digi84/sales_billing_agreement.sql
4.0K	./digi84/review_store.sql
4.0K	./digi84/review_status.sql
4.0K	./digi84/review_entity_summary.sql
4.0K	./digi84/review_entity.sql
4.0K	./digi84/review_detail.sql
4.0K	./digi84/review.sql
4.0K	./digi84/report_viewed_product_aggregated_yearly.sql
4.0K	./digi84/report_viewed_product_aggregated_monthly.sql
4.0K	./digi84/report_viewed_product_aggregated_daily.sql
4.0K	./digi84/report_event_types.sql
4.0K	./digi84/report_compared_product_index.sql
4.0K	./digi84/rating_title.sql
4.0K	./digi84/rating_store.sql
4.0K	./digi84/rating_option_vote_aggregated.sql
4.0K	./digi84/rating_option_vote.sql
4.0K	./digi84/rating_option.sql
4.0K	./digi84/rating_entity.sql
4.0K	./digi84/rating.sql
4.0K	./digi84/product_alert_stock.sql
4.0K	./digi84/product_alert_price.sql
4.0K	./digi84/poll_vote.sql
4.0K	./digi84/poll_store.sql
4.0K	./digi84/poll_answer.sql
4.0K	./digi84/poll.sql
4.0K	./digi84/persistent_session.sql
4.0K	./digi84/permission_variable.sql
4.0K	./digi84/permission_block.sql
4.0K	./digi84/paypalauth_customer.sql
4.0K	./digi84/paypal_settlement_report_row.sql
4.0K	./digi84/paypal_settlement_report.sql
4.0K	./digi84/paypal_payment_transaction.sql
4.0K	./digi84/paypal_cert.sql
4.0K	./digi84/onlinecommerce_slide.sql
4.0K	./digi84/onlinecommerce_oc_widget.sql
4.0K	./digi84/oauth_token.sql
4.0K	./digi84/oauth_nonce.sql
4.0K	./digi84/oauth_consumer.sql
4.0K	./digi84/newsletter_queue_store_link.sql
4.0K	./digi84/newsletter_problem.sql
4.0K	./digi84/navadmin.sql
4.0K	./digi84/m_searchsphinx_synonym.sql
4.0K	./digi84/m_searchsphinx_stopword.sql
4.0K	./digi84/m_searchlandingpage_store.sql
4.0K	./digi84/m_searchlandingpage.sql
4.0K	./digi84/m_searchindex.sql
4.0K	./digi84/m_mstcore_urlrewrite.sql
4.0K	./digi84/m_mstcore_attachment.sql
4.0K	./digi84/m_catalogvideo.sql
4.0K	./digi84/m_catalogblock.sql
4.0K	./digi84/log_visitor_online.sql
4.0K	./digi84/log_url_info.sql
4.0K	./digi84/log_url.sql
4.0K	./digi84/log_summary_type.sql
4.0K	./digi84/log_summary.sql
4.0K	./digi84/log_customer.sql
4.0K	./digi84/jmmegamenu_types.sql
4.0K	./digi84/jmmegamenu_store_menugroup.sql
4.0K	./digi84/jmmegamenu.sql
4.0K	./digi84/iwd_sales_representative_users_link.sql
4.0K	./digi84/iwd_sales_representative_users_customers.sql
4.0K	./digi84/iwd_sales_representative_users.sql
4.0K	./digi84/iwd_sales_representative.sql
4.0K	./digi84/iwd_notification.sql
4.0K	./digi84/index_process.sql
4.0K	./digi84/importexport_importdata.sql
4.0K	./digi84/gift_message.sql
4.0K	./digi84/eav_form_type_entity.sql
4.0K	./digi84/eav_form_type.sql
4.0K	./digi84/eav_form_fieldset_label.sql
4.0K	./digi84/eav_form_fieldset.sql
4.0K	./digi84/eav_form_element.sql
4.0K	./digi84/eav_entity_varchar.sql
4.0K	./digi84/eav_entity_type.sql
4.0K	./digi84/eav_entity_text.sql
4.0K	./digi84/eav_entity_store.sql
4.0K	./digi84/eav_entity_int.sql
4.0K	./digi84/eav_entity_decimal.sql
4.0K	./digi84/eav_entity_datetime.sql
4.0K	./digi84/eav_entity.sql
4.0K	./digi84/eav_attribute_set.sql
4.0K	./digi84/eav_attribute_option_value.sql
4.0K	./digi84/eav_attribute_option.sql
4.0K	./digi84/eav_attribute_label.sql
4.0K	./digi84/eav_attribute_group.sql
4.0K	./digi84/downloadable_sample_title.sql
4.0K	./digi84/downloadable_sample.sql
4.0K	./digi84/downloadable_link_title.sql
4.0K	./digi84/downloadable_link_purchased_item.sql
4.0K	./digi84/downloadable_link_purchased.sql
4.0K	./digi84/downloadable_link_price.sql
4.0K	./digi84/downloadable_link.sql
4.0K	./digi84/directory_currency_rate.sql
4.0K	./digi84/directory_country_format.sql
4.0K	./digi84/design_change.sql
4.0K	./digi84/dataflow_session.sql
4.0K	./digi84/dataflow_profile_history.sql
4.0K	./digi84/dataflow_import_data.sql
4.0K	./digi84/dataflow_batch_import.sql
4.0K	./digi84/dataflow_batch_export.sql
4.0K	./digi84/dataflow_batch.sql
4.0K	./digi84/customer_group.sql
4.0K	./digi84/customer_flowpassword.sql
4.0K	./digi84/customer_entity_text.sql
4.0K	./digi84/customer_entity_decimal.sql
4.0K	./digi84/customer_entity_datetime.sql
4.0K	./digi84/customer_eav_attribute_website.sql
4.0K	./digi84/customer_address_entity_decimal.sql
4.0K	./digi84/customer_address_entity_datetime.sql
4.0K	./digi84/cp_feed.sql
4.0K	./digi84/coupon_aggregated_order.sql
4.0K	./digi84/core_website.sql
4.0K	./digi84/core_variable_value.sql
4.0K	./digi84/core_variable.sql
4.0K	./digi84/core_translate.sql
4.0K	./digi84/core_store_group.sql
4.0K	./digi84/core_store.sql
4.0K	./digi84/core_session.sql
4.0K	./digi84/core_layout_link.sql
4.0K	./digi84/core_flag.sql
4.0K	./digi84/core_cache_tag.sql
4.0K	./digi84/core_cache_option.sql
4.0K	./digi84/core_cache.sql
4.0K	./digi84/cms_page_store.sql
4.0K	./digi84/cms_block_store.sql
4.0K	./digi84/checkout_agreement_store.sql
4.0K	./digi84/checkout_agreement.sql
4.0K	./digi84/catalogsearch_result.sql
4.0K	./digi84/catalogrule_website.sql
4.0K	./digi84/catalogrule_group_website.sql
4.0K	./digi84/catalogrule_customer_group.sql
4.0K	./digi84/catalogrule_affected_product.sql
4.0K	./digi84/catalogrule.sql
4.0K	./digi84/cataloginventory_stock_status_tmp.sql
4.0K	./digi84/cataloginventory_stock.sql
4.0K	./digi84/catalog_product_super_link.sql
4.0K	./digi84/catalog_product_super_attribute_pricing.sql
4.0K	./digi84/catalog_product_super_attribute_label.sql
4.0K	./digi84/catalog_product_super_attribute.sql
4.0K	./digi84/catalog_product_relation.sql
4.0K	./digi84/catalog_product_option_price.sql
4.0K	./digi84/catalog_product_link_type.sql
4.0K	./digi84/catalog_product_link_attribute_varchar.sql
4.0K	./digi84/catalog_product_link_attribute_int.sql
4.0K	./digi84/catalog_product_link_attribute_decimal.sql
4.0K	./digi84/catalog_product_link_attribute.sql
4.0K	./digi84/catalog_product_link.sql
4.0K	./digi84/catalog_product_index_website.sql
4.0K	./digi84/catalog_product_index_tier_price.sql
4.0K	./digi84/catalog_product_index_price_tmp.sql
4.0K	./digi84/catalog_product_index_price_opt_tmp.sql
4.0K	./digi84/catalog_product_index_price_opt_idx.sql
4.0K	./digi84/catalog_product_index_price_opt_agr_tmp.sql
4.0K	./digi84/catalog_product_index_price_opt_agr_idx.sql
4.0K	./digi84/catalog_product_index_price_final_tmp.sql
4.0K	./digi84/catalog_product_index_price_final_idx.sql
4.0K	./digi84/catalog_product_index_price_downlod_tmp.sql
4.0K	./digi84/catalog_product_index_price_downlod_idx.sql
4.0K	./digi84/catalog_product_index_price_cfg_opt_tmp.sql
4.0K	./digi84/catalog_product_index_price_cfg_opt_idx.sql
4.0K	./digi84/catalog_product_index_price_cfg_opt_agr_tmp.sql
4.0K	./digi84/catalog_product_index_price_cfg_opt_agr_idx.sql
4.0K	./digi84/catalog_product_index_price_bundle_tmp.sql
4.0K	./digi84/catalog_product_index_price_bundle_sel_tmp.sql
4.0K	./digi84/catalog_product_index_price_bundle_sel_idx.sql
4.0K	./digi84/catalog_product_index_price_bundle_opt_tmp.sql
4.0K	./digi84/catalog_product_index_price_bundle_opt_idx.sql
4.0K	./digi84/catalog_product_index_price_bundle_idx.sql
4.0K	./digi84/catalog_product_index_group_price.sql
4.0K	./digi84/catalog_product_index_eav_tmp.sql
4.0K	./digi84/catalog_product_index_eav_decimal_tmp.sql
4.0K	./digi84/catalog_product_index_eav_decimal_idx.sql
4.0K	./digi84/catalog_product_index_eav_decimal.sql
4.0K	./digi84/catalog_product_entity_tier_price.sql
4.0K	./digi84/catalog_product_entity_group_price.sql
4.0K	./digi84/catalog_product_entity_gallery.sql
4.0K	./digi84/catalog_product_enabled_index.sql
4.0K	./digi84/catalog_product_bundle_stock_index.sql
4.0K	./digi84/catalog_product_bundle_selection_price.sql
4.0K	./digi84/catalog_product_bundle_selection.sql
4.0K	./digi84/catalog_product_bundle_price_index.sql
4.0K	./digi84/catalog_product_bundle_option_value.sql
4.0K	./digi84/catalog_product_bundle_option.sql
4.0K	./digi84/catalog_compare_item.sql
4.0K	./digi84/catalog_category_product_index_tmp.sql
4.0K	./digi84/catalog_category_product_index_idx.sql
4.0K	./digi84/catalog_category_product_index_enbl_tmp.sql
4.0K	./digi84/catalog_category_product_index_enbl_idx.sql
4.0K	./digi84/catalog_category_entity_decimal.sql
4.0K	./digi84/catalog_category_anc_products_index_tmp.sql
4.0K	./digi84/catalog_category_anc_products_index_idx.sql
4.0K	./digi84/catalog_category_anc_categs_index_tmp.sql
4.0K	./digi84/catalog_category_anc_categs_index_idx.sql
4.0K	./digi84/captcha_log.sql
4.0K	./digi84/bestseller.sql
4.0K	./digi84/api_user.sql
4.0K	./digi84/api_session.sql
4.0K	./digi84/api_rule.sql
4.0K	./digi84/api_role.sql
4.0K	./digi84/api_assert.sql
4.0K	./digi84/api2_acl_user.sql
4.0K	./digi84/api2_acl_rule.sql
4.0K	./digi84/api2_acl_role.sql
4.0K	./digi84/api2_acl_attribute.sql
4.0K	./digi84/amasty_methods_visibility.sql
4.0K	./digi84/amasty_amconf_swatch.sql
4.0K	./digi84/amasty_amconf_product_attribute.sql
4.0K	./digi84/amasty_amconf_attribute.sql
4.0K	./digi84/admin_rule.sql
4.0K	./digi84/admin_role.sql
4.0K	./digi84/admin_assert.sql
4.0K	./bo/type_remboursement.sql
4.0K	./bo/type_passager.sql
4.0K	./bo/type_paiement.sql
4.0K	./bo/type_action.sql
4.0K	./bo/trajet_prestation.sql
4.0K	./bo/statut_proposition.sql
4.0K	./bo/statut_emission.sql
4.0K	./bo/statut_devis.sql
4.0K	./bo/statut.sql
4.0K	./bo/siteVUE.sql
4.0K	./bo/rules_refBrand.sql
4.0K	./bo/remboursement.sql
4.0K	./bo/refund_description.sql
4.0K	./bo/provider.sql
4.0K	./bo/propositions.sql
4.0K	./bo/prestation.sql
4.0K	./bo/pnr_prestation.sql
4.0K	./bo/parametres_import_emissions_gestour.sql
4.0K	./bo/paiement_description.sql
4.0K	./bo/migration_versions.sql
4.0K	./bo/ligne_emission.sql
4.0K	./bo/histo_refund_be2bill.sql
4.0K	./bo/histo_paiement_be2bill.sql
4.0K	./bo/histo_csv_gestour_importation.sql
4.0K	./bo/guvnor_observations.sql
4.0K	./bo/gestour_pnr.sql
4.0K	./bo/fraude.sql
4.0K	./bo/devis_save.sql
4.0K	./bo/details_prestation.sql
4.0K	./bo/csv_emission.sql
4.0K	./bo/csv_auto_capture_error_commande.sql
4.0K	./bo/commentaire_proposition.sql
4.0K	./bo/commentaire_devis.sql
4.0K	./bo/commandes_ok.sql
4.0K	./bo/card_type.sql
4.0K	./bo/bon_reduction.sql
4.0K	./bo/bo_clients.sql
4.0K	./bo/bo_causeDossierManuel.sql
4.0K	./bo/bo_auth_codes.sql
4.0K	./bo/assurance.sql
4.0K	./bo/api_status_lead.sql
4.0K	./bo/api_oauth2_clients.sql
4.0K	./bo/api_oauth2_auth_codes.sql
4.0K	./bo/api_member_status.sql
4.0K	./bo/api_member.sql
4.0K	./bo/annuaire.sql

Sites pour vérifier si l'adresse mail, le mot de passe sont compromis.
Comment protéger ses comptes internet.
KeePassXC - Un gestionnaire de mots de passe pour éviter les piratages.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19752
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

Données des inscrit(e)s du site "LA BOUTEILLE A LA MER en vadrouille sur le net : Plus de 10 000 personnes

Bouteille a lamer.jpg



Les données comportent :

Code : Tout sélectionner

L'adresse mail et mot de passe en clair (principalement Gmail et hotmail)
Nom et prénom
Date et heure d'inscription sur le site
Date et heure du dernier passage sur le site
Le pseudo utilisé
Sites pour vérifier si l'adresse mail, le mot de passe sont compromis.
Comment protéger ses comptes internet.
KeePassXC - Un gestionnaire de mots de passe pour éviter les piratages.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19752
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

2021-02-28_142812.jpg

1. 4 million de comptes Twitter Français accessibles

Iniitalement la base était vendue 100$

https://www.zataz.com/plus-dun-million- ... e-pirates/

mais est accessible actuellement, gratuitement par un autre biais (Je viens de tomber dessus et j'avais zappé la news initiale de ZATAZ)


Les données comportent :
Le numéro de téléphone,
l’identifiant public sur Twittter
Le code id Twitter.

Comme le précise ZATAZ

"Les risques « directs » sont assez limités. Mais dans le temps, un pirate peut exploiter les informations pour mettre en place une arnaque : se faire passer pour Twitter ; une autorité judiciaire ; chantage : non diffusion du numéro portable contre une rançon ; double authentification : spoofer le numéro et tenter l’intercepter de moyen d’identification ; …"

2021-02-28_141802.jpg



Sites pour vérifier si l'adresse mail, le mot de passe sont compromis.
Comment protéger ses comptes internet.
KeePassXC - Un gestionnaire de mots de passe pour éviter les piratages.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19752
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

43 000 (presque) identités, d'un fichier clients dans la nature, d'une sté de fournitures bureautique https://noveo-solutions.com/


Il s'agit bien d'un fichier clients, car il existe des commentaires émanant des commerciaux

Noveo sitte.jpg


Les données comportent :

Dénomination (Entité commerciale ou de service)
Adresse
Numéro de téléphone fixe et/ou mobile qui sont souvent ceux des contacts internes à la sté
Adresse courrier (mail)
Adresse de facturation
Date de création de la fiche client, des contacts commerciaux/clients
Géolocalisation


Parfois un commentaire

(PS : Les données ci dessous sont falsifiées, mais sont sous la forme de la présentation initiale. Les commentaires hormis les noms ou prénoms sont ceux d'origine)
Tout ne figure pas il s'agit juste d'un extrait)

2021-03-01_091752.jpg


Autres type de données qui apparaissent :

(32740,'[email protected]','send_to_a_friend','[NOVEO SOLUTIONS - BOUTIQUE BUREAUTIQUE] Un ami vous a envoyé un lien vers PHOENIX Coffre-fort de sécurité serrure éléctroniqu SS1183E',1,'2016-08-30 08:24:39'),


Il y a 2 tonnes de colonnes vides mais la table semble indiquer qu'il s'agit d'un extrait
En effet on note des colonnes pour tous les pays du monde,( et pour la France, les départements), des thématiques (Bureautique, mode, ..) des produits (et cela va même jusqu'à la couleur)

______________________

LES RISQUES : (même si visiblement aucun mot de passe n'apparaît associé à l'adresse mail ce qui est normal vu qu'il s'agit d'une base de et/ou pour les commerciaux)


Spam
Phishing
Usurpation d'identité
Arnaque non seulement envers la sté mais les clients (Prénoms et fonctions qui apparaissent avec num de téléphone interne, ...)
Il y a des professions à risques (médical) qui apparaissent


Pour info et rappel la conduite à tenir (même si cela fait état du vol de données médicales relatée, la procédure reste la même)

https://www.cnil.fr/fr/violation-de-don ... e-fuite-de
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19752
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

TURNOVER - IT


Plus de 190 000 personnes concernées."


Source : https://www.zataz.com/fuite-de-donnees- ... rnover-it/


"Le portail de recrutement pour les entreprises Turnovert-it se retrouve avec des données internes en vente dans le blackmarket.

TurnoverrIT.jpg



Turnover IT est un spécialiste du recrutement dans le monde de l’informatique.

Voir : https://www.turnover-it.com/protection-donnees.php

Ce qui fait qu'on peut se douter des informations qui figurent dans cette base :

----------
"Collecte des CV et des données personnelles des candidats
L'inscription des candidats sur Freelance-info.fr et Carriere-info.fr est soumise à l'acceptation préalable (avec une case à cocher en opt-in) de notre règlement. Ils fournissent ensuite leur CV et des informations personnelles dans ce cadre : nom, prénom, civilité, date de naissance, coordonnées, adresse e-mail, cv complet avec parcours professionnel, détails sur leur scolarité, centres d'intérêts, motivations. Nous enregistrons aussi les adresses IP.

Collecte des données personnelles des recruteurs
Lorsque vous ouvrez un compte recruteur sur Turnover-it.com, vous fournissez des informations personnelles : nom, prénom, civilité, adresse e-mail et poste. Nous enregistrons aussi votre adresse IP. Ces renseignements sont nécessaires pour proposer un service de qualité."
--------------------

"Les informations sont à la date de mi décembre 2020.

Dans les données que le pirate met à disposition dans son larcin :"

Code : Tout sélectionner

ip, 
mot de passe (hashé), 
identité
numéro de téléphone
 adresse physique
adresse électronique
date de naissance
site web …

La fuite comporte 17 fichiers allant de 2Ko à 354Mo.

Plus de 100 000 mail Gmail sont référencés,
tout comme plus de 8 000 adresses Free.fr
ou encore prêt de 7 000 Orange/Wanadoo.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19752
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

En VRAC


Je n'ai pas encore le détail (origine de la fuite) mais on s'aperçoit qu'il y a de nouvelles sources et.. de la vente à la découpe : Principalement sur le gros hack Facebook, Twitter, Linkedin... (voir page précédente)


En vente ce jour SOCIETES :


- "Data Base French companies" 206, 255 records

Les données ne sont pas dangereuses en soi car les données sont publiques, (pas de mot de passe etc) mais cela peut faciliter le travail des spammeurs vu que la recherche est facilitée
2021-03-02_134302.jpg

- 10 000 Adresses mails, mots de passe, "BUSINESS FRANCE" EMAIL en date du 11 Janvier 2021

Pas de détails...mais l'auteur vend un tas de programmes de hacks et est bien connu...
Il vend par ailleurs une autre base de 80 000 données à l'identique (pour les données mais SANS les mots de passe) prises sur un forum Finlandais
La source est peut etre la même après tri


LINKEDIN


Initialement on avait la vente d'une base mondiale, comportant 56 millions de comptes LinKedin (56 790 692 plus précisément)
On en retrouve également dans la fameuse base Apollo v7

Maintenant tout est en vente (le prix moyen est de $600) avec une sélection triée (c'est la plus value de la base) par pays et comportant

Pour chaque pays

Code : Tout sélectionner

Nom
Prénom Nom de famille 
Titre du poste 
Ancienneté
Email 
Téléphone 
Linkedin URL du profil Entreprise 
Ville
État
 Pays 
Code postal
Date de début du poste Linkedin 
Date des dernières Connexions

Pour la FRANCE si on compile ce qui apparait, cela fait 182 531

France_164 868
Guadeloupe_2528
Martinique_2375
Mayotte_341
French Guiana_1151
French Polynesia_1300
French Southern and Antarctic Lands_63
New Caledonia_2708
Reunion_4027
Sint Maarten_23 (Saint Martin mais je ne sais si il s'agit de la partie FR ou pas)
Wallis and Futuna_78

Je n'ai pas listé, les autres pays Francophones/et/ou ancienne colonies etc comme les Seychelles, ou les 'pays" frontaliers Francophones ou pas, comme l'Andorre et Monaco



TWITTER (et qui n'a pas de rapport avec la base volée du deuxième semestre 2020)


1. 4 million de comptes FR

Les données comprennent

Code : Tout sélectionner

Numéro de téléphone
Nom d'utitlisateur
User ID
Twitter.jpg




A a jouter aux 19,848,559 millions de comptes Facebook en vente (voir page précédente )


Ces jours ci on trouve des bases subsidiaires avec juste l' UID, le nom d'utilisateur, les nom et prenom
Certains naîfs font figurer leur identité au complet avec même le numéro de leur département
2021-03-02_135606.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19752
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

FORTINET


1294 sociétés, administrations Françaises figurent dans une base de données




Fortinet..jpg


Ce n'est pas tout à fait récent... La base avait été initialement mise en vente en novembre 2020
Fortinet2..jpg

Cela fait suite à l'exploitation d'une faille découverte en 2018
http://www.fortiguard.com/psirt/FG-IR-18-384
https://www.fortinet.com/blog/psirt-blo ... nerability

La liste contenait 49577 adresses IP vulnérables au VPN SSL Fortinet (faille CVE-2018-13379) , y compris des domaines appartenant à de grandes entreprises, des institutions financières et des organisations gouvernementales du monde entier

Les fichiers contiennent les noms d'utilisateurs, les mots de passe, les niveaux d'accès et les adresses IP d'origine non masquées des utilisateurs connectés aux VPN.

Un autre pirate informatique a partagé les informations d'identification de près de 50 000 appareils VPN Fortinet vulnérables.

La base fait 6.7GB non compressée et est vendue actuellement pour juste quelques euros

"all exploit links and sslvpn_websession files with username and passwords contains links and all websessions files from the fortinet devices"


Bien que la vulnérabilité CVE-2018-13379 ait été corrigée par le fournisseur il y a plus d'un an, de nombreuses organisations restent vulnérables à cette menace, ouvrant la porte à divers groupes APT.
Le FBI et CISA ont émis une alerte commune contre les cyberattaques dans lesquelles des pirates sophistiqués combinent des vulnérabilités VPN et Windows.

Fortinet a publié une déclaration concernant cette vulnérabilité:

On y retrouve le blabla habituel mais Fortinet ment lorsqu'ils disent ne pas confirmer, ou alors leur fameuse équipe de chercheurs en sécurité, leur IA, et leur Cyber Threat Alliance ne sont pas à la hauteur.. Je penche pour la première hypothèse, car cela laisse planer le doute sur le fait que la faille puisse être chez le client et cela permet de se dédouaner et éviter les procès, de ternir la réputation etc

«La sécurité de nos clients est notre première priorité. En mai 2019, Fortinet a publié un avis PSIRT concernant une vulnérabilité SSL qui a été résolue, et a également communiqué directement avec les clients et à nouveau via des articles de blog d'entreprise en août 2019 et juillet 2020 recommandant fortement une mise à niveau », a déclaré un porte-parole de Fortinet à BleepingComputer.

«Au cours de la dernière semaine, nous avons communiqué avec tous les clients pour les informer à nouveau de la vulnérabilité et des mesures à prendre pour l'atténuer. Bien que nous ne puissions pas confirmer que les vecteurs d'attaque pour ce groupe ont eu lieu via cette vulnérabilité, nous continuons à exhorter les clients à mettre en œuvre la mise à niveau et Pour obtenir plus d'informations, veuillez visiter notre blog mis à jour et consulter immédiatement l'avis [PSIRT] de mai 2019
», a conclu Fortinet.




DONC POURQUOI REPARLER DE CETTE FUITE DE DONNEES ?


Bien que cette faille ait été révélée il y a plus d'un an, plusieurs entreprises n'ont pas encore corrigé leurs systèmes - malgré les nombreux avertissements des experts en sécurité.
À la suite de cette fuite, un attaquant peut accéder aux fichiers sslvpn_websession à partir des VPN Fortinet pour voler les informations de connexion, qui pourraient ensuite être utilisées pour compromettre un réseau et déployer des logiciels malveillants.



Sur le site de FORTINET (Attention il n'y a pas de lien avec le paragraphe précédent)

On note (Pour la France) des clients mis en avant comme SODEXO (mais difficile de savoir si cela concerne SODEXO France ou Chine) , Le Département des Hauts de Seine, le groupe Volkswagen, ENGIE, NXO France ( ex NextiraOne) est une société de services à haute expertise technologique) SNS-security, ....
BIen que pas cité, ORANGE Cyberdefense cherchait un Ingénieur Sécurité Fortinet F/H
On est loin des 1294 sociétés (et je n'ai pas inclus les DOM/TOM) mais cela donne une petite idée

Dans les voisins proches on note SIEMENS Suisse... Se rappeler que la Suisse n'est pas neutre (implantation CIA - Voir ces reportages viewtopic.php?f=46&t=68112 ) mais confier en plus une partie sécurité à une boite US, aux connexions visiblement étatiques (lire entre les lignes Wikipedia) c'est se plaindre ensuite de pertes de marchés (association avec Alstom)

https://fr.wikipedia.org/wiki/Fortinet





La liste du nombre d'IP par pays qui apparaissent dans la base de données


Code : Tout sélectionner

10103    United States
6336    China
2821    Japan
2543    Korea
2280    Brazil
2212    Germany
2127    United Kingdom
1547    Spain
1370    Italy
[b]1294    France[/b]
1096    Australia
981    Russian Federation
847    Netherlands
761    Argentina
688    Taiwan
648    Canada
575    Egypt
569    Colombia
520    South Africa
444    India
424    Poland
400    Sweden
397    Indonesia
384    Denmark
374    Mexico
367    Switzerland
364    Turkey
353    Chile
344    Viet Nam
325    Venezuela
308    Ukraine
267    Hong Kong
253    Pakistan
238    Hungary
226    Finland
220    New Zealand
217    Czech Republic
206    Romania
177    Belgium
163    Austria
153    Iran
147    Philippines
136    Portugal
135    Estonia
128    Norway
123    Saudi Arabia
122    Peru
118    Ireland
113    Panama
110    Thailand
104    Malaysia
88    Kuwait
87    Israel
77    Uruguay
73    Azerbaijan
69    Singapore
61    United Arab Emirates
59    El Salvador
58    Bangladesh
55    Slovenia
53    Greece
51    Belarus
51    Kenya
46    Bulgaria
45    Paraguay
45    Slovakia
43    Oman
41    Ecuador
41    Lithuania
41    Morocco
38    Honduras
37    Dominican Republic
31    Guatemala
31    Seychelles
30    Puerto Rico
24    Latvia
22    Macedonia
21    Luxembourg
20    Qatar
19    Kazakhstan
19    Kyrgyzstan
18    Nicaragua
17    Croatia
17    Cyprus
17    Lebanon
16    Algeria
15    Jordan
14    Bahrain
14    Costa Rica
12    Ghana
12    Moldova
12    Syrian Arab Republic
11    Nigeria
11    Uzbekistan
10    Bolivia
10    Holy See (vatican City State)
10    Iraq
10    Trinidad And Tobago
9    Bosnia And Herzegovina
9    Iceland
8    Cameroon
8    Palestinian Territory
8    Tanzania
7    Georgia
7    Ivory Coast
7    Mauritius
7    Myanma
7    Zambia
6    Angola
6    Armenia
6    Mozambique
6    Sri Lanka
[b]5    French Polynesia[/b]
5    Liberia
5    Montenegro
4    Palau
4    Tunisia
3    Afghanistan
3    Aruba
3    Fiji
3    Malawi
3    Nepal
2    Aland Islands
2    Bahamas
2    Bermuda
2    Cuba
2    Guam
2    Rwanda
2    Uganda 
1    Andorra
1    Belize
1    Benin
1    Botswana
1    Cambodia 
1    Cayman Islands
1    Guinea
[b]1    Martinique[/b]
1    Papua New Guinea
1    Republic of the Congo
[b]1    Reunion[/b]

Alors OUI la faille est comblée MAIS encore faut il que les clients effectuent les mises à jour
Il reste donc des accès possibles

La liste peut être intéressante pour qui a la patience de remonter chaque IP qui apparaît en clair, (il y a des login avec des identifiants nominatifs), pour savoir QUI a été touché

Fortinet1..jpg


Au delà de cela, on ne sait pas ce qui en a résulté... (vols de données internes par exemple)
Toujours est il que j'ai vu passer une base volées récente de BMW Allemagne, qui est également client de .. FORTINET (coïncidence ?)

Initialement (avant correction) il y avait au niveau mondial quatre douzaines d'adresses IP appartenant à de grandes organisations bancaires, financières et gouvernementales.accessibles...
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19752
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

Au total : 21 millions de données en vente de trois applications Android liées à des VPN



Je ne sais combien de Français sont utilisateurs, mais vu le positionnement de ces applications (surtout SuperVPN) , qui ressort en tête lors de recherches, il ne serait pas étonnant d'y trouver nombre de données utilisateurs de l'hexagone vu les avis positifs

2021-03-03_213937.jpg



Cela va permettre aussi de faire comprendre qu'il faut se méfier des applications (surtout gratuites) (même si j'en doute vu les commentaires)


Il y a un an j'évoquais ce VPN "gratuit" et ses dangers et où SuperVPN Free était considéré comme un malware

Meilleurs VPN Gratuits

Plus globalement

VPN Gratuits Attention aux malwares et arnaques




LES VPN : (toujours dipos sur le google play Store et sur le site Amazon.fr, les captures sont du jour)



SuperVPN
en version FREE mais également PRO (tant qu'à faire) Notez le nombre de téléchargements...

Supervpn.jpg
SupervpnFREEE.jpg



GeckoVPN

GeckoVPN.jpg



ChatVPN.
ChatVPN.jpg



Sur AMAZON :
Supervpn Amazon.jpg





CONTENU DES BASES DE DONNEES


Trois archives, dont deux contiennent une variété de données apparemment collectées par les fournisseurs auprès de plus de 21 millions d'utilisateurs de SuperVPN, GeckoVPN et ChatVPN, notamment:

Code : Tout sélectionner

Adresses mail
Noms d'utilisateur
Pseudo
Noms complets
Noms de pays
Chaînes de mots de passe générées aléatoirement
Données relatives au paiement
Statut de membre Premium et sa date d'expiration
Supvvpn.jpg



Dans une autre base :

Code : Tout sélectionner

Numéros de série de l'appareil
Types de téléphones et fabricants
ID de périphérique
Numéros IMSI de l'appareil

appareisl.jpg


L'identifiant de l'appareil Android et l'imsi nécessitent l'autorisation READ_PHONE_STATE
READ_PHONE_STATE et READ_PRIVILEGED_PHONE_STATE est utilisé pour recueillir les numéros IMSI, IMEI dans la plupart des cas et est utilisé dans GeckoVPN au moins.
La vérification de l'analyse statique de ces applications révèle d'autres autorisations potentiellement dangereuses telles que REQUEST_INSTALL_PACKAGES.


les VPN ne sont pas censés récupérer ce genre de données

L’annonceur qui a mis ces données en vente affirme que les trois bases de données qu’il a obtenues étaient " Disponibles publiquement".
La raison de cette vulnérabilité est que les développeurs des applications VPN pour Android ont conservé les informations d’identification par défaut dans les bases de données, c'est à dire... qu'ils n’ont pas changé le mot de passe par défaut.


gh8oSyd.gif


Le vendeur très commerçant fait aussi de la vente au détail avec donnes triées au sein du pays, et par Pays
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19752
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

Les données d'au moins 1797 militaires Français, dont de la DGSE dans la nature suite à un piratage


Logo.jpg



Le titre attire, mais il est trompeur (mais usité par certains medias pour attirer le chaland et faire du "click")



Tout est parti de là, d'un article d'Inteligence Online

IO.jpg


Fuites des données de santé : la DGSE aussi touchée
https://www.intelligenceonline.fr/surve ... 647556-ar1?


Seulement certains medias ont titré et indiqué :

"Le 4 mars, le site spécialisé Intelligence Online a annoncé une fuite massive de données de l’armée française et les services de renseignement extérieur (DGSE). Selon le média, les coordonnées de près de 5 000 personnes, ainsi que des données médicales sensibles, ont été piratées


En fait il n'en n'est rien.
Il ne s'agit pas d'un hack ou piratage du Ministère de la Defense et encore moins de la DGSE, même si la fuite est réelle


Ces informations sont extraites par recoupement et analyse, tout simplement de la base de données médicales qui circule depuis presque un mois sur le net (voir page précédente)


Au moins 1 767 militaires » seraient concernés dont certains de la D.G.S.E. (Direction générale de la sécurité extérieure)et les les données correspondent à des prélèvements effectués entre 2015 et octobre 2020.


Ensuite on apprend que :


« si la base de données ne contient pas les adresses courriel ni les mots de passe, ce qui permet aux armées de rester sereines quant à l'intégrité de leurs systèmes d'information, elle contient tout de même des informations personnelles telles que les numéros de sécurité sociale, adresses postales, dates de naissance ou encore numéros de téléphone portable."


Et

CNIL.jpg

"Le tribunal judiciaire de Paris a ordonné jeudi aux quatre fournisseurs d'accès à Internet français de bloquer sans délai le site qui hébergeait le fichier contenant des données sensibles. Saisi en référé par la Commission informatique et libertés (Cnil), le tribunal judiciaire a enjoint aux opérateurs Orange, SFR, Bouygues Telecom et Free de mettre en œuvre ce blocage sans délai et pour une durée limitée à 18 mois, selon le jugement dont l'Agence France-Presse a pris connaissance. Le service d'hébergement gratuit de fichiers visé par le blocage avait enregistré son nom de domaine en juillet 2020 avec une extension correspondant à l'île de Guernesey. Il est distribué par l'accélérateur de contenus américain Cloudflare, « qui a laissé sans réponse les demandes de la Cnil ».

https://www.cnil.fr/fr/fuite-de-donnees ... n-site-web



On voit là le décalage entre nos instances et la réalité

Bloquer le site enregistré à Guernesey, n'empêchera pas la diffusion par d'autres canaux, d'autant plus que le fichier était accessible à tous sur de nombreux sites et ce depuis presque un mois


Ensuite que "nos armées restent sereines"... par rapport à leurs systèmes, soit, mais QUID des données personnelles des agents "actifs" ?
Là on dépasse le cadre du simple SPAM pour l'usage qui pourrait être fait (et en plus contrairement à ce qui est indiqué les adresse mail figurent dans cette base, même si cela n'est pas renseigné par tout le monde)


2021-03-07_175640.jpg

En tous les cas cela met bien en avant que tout comme les écoutes téléphoniques, dont le contenu en fait est annexe, car on tire beaucoup plus d'informations des meta données, dans ces bases, ce ne sont pas forcément les noms, prénoms et adresse mails qui sont intéressants ou plutôt qu'il faut regarde en premier, mais ce qui se trouve à "côté"

Encore faut il savoir QUOI chercher
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19752
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

2021-03-09_083622.jpg


200 000 Comptes de Français inscrits sur les forums de Cryptomonnaies (sites et forums dédiés au Bitcoin, Ethereum et autres Monero, ...)



Cette extraction est tirée de 53 bases de données additionnant plus de 5 millions d’adresses électroniques et mots de passe.

Certaines bases de données ont plus d’un an. D’autres ont moins d’un mois.

Ex de sites compromis : Mining Factory, Coin mama, Bitig, Bit finex, Coin bulb, ...


Source : https://www.zataz.com/53-bases-de-donne ... tomonnaie/


A noter que ce ne sont que des listes actualisées, car en effectuant quelques recherches, le mal est plus profond
Bitco list.jpg
Bitco1 list.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19752
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

2021-03-09_150151.jpg


43 millions de login et mot de passe (messagerie) Français dans une grosse base


C'est la surenchère ces derniers jours


Les données comprennent login et mot de passe de messagerie

Il est impossible de savoir de quand date ces données, car effectivement, pour quelqu'un de patient, avec les bases des 5 dernières années compilées qui trainent sur le net on peut arriver à ce chiffre avec les adresses persos, les adresses pro (en janvier et février il y a eu énormément de sites FR hackés/aspirés) et depuis ces derniers jours, par exemple on trouve

- une base de 10 000 login et mot de passe "buziness" à vendre par ex
- une base de 80 000 emails.tirée d'une boite marketing, où il es précisé que 60% sont de 2019, le reste est de 2020 et 2021.
L'agence opère dans le marketing grand public, les assurances, les voitures, la santé, etc.

Au passage mais je ne peux le vérifier pour les Français, car il s'agit de pseudos, est à la vente 11 millions de login/mot de passe concernant les jeux

Code : Tout sélectionner

- Volorant
- League of Legends

- Des comptes Twitch et autres services de jeux
On trouve d'autres bases, mais avec la vente à la découpe, le fait que certaines bases ne mettent pas en avant qu'il y a des données FR, les extractions etc, soit il s'agit de bases déjà en vente ou en libre sous d'autres formes (on voit des vendeurs qui essaient de gagner de l'argent sur des bases disponibles gratuitement) soit de nouvelles bases


-------------------

Comme l'indiquait un expert en sécurité :
"Il n’existe que deux sortes d’entreprises : celles qui ont été piratées et celles qui ne le savent pas encore"


Comme le précisait un gros vendeurs d'outils de hacks, et de bases de données (dont FR) en parlant de la France :

"Ces données libres ou en vente, sont un tout petit morceau pour la France. Si les gens voyaient la situation dans son ensemble, ils éteindraient leurs ordinateurs et casseraient leurs téléphones portables.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19752
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

J'ai un peu (beaucoup) de retard dans les derniers vols et de ce qui traine sur le net, mais pour savoir le pourquoi de ces vols de données, vous pouvez regarder le magazine pour tous les publics "Cash investigation" diffusé le 20 mai 2021 à 21h05

https://www.france.tv/france-2/cash-inv ... -l-or.html

2021-05-17_153833.jpg

Bien que le magazine soit orienté sur les téléphones et certaines données personnelles dont médicales, il ouvre une fenêtre sur le "pourquoi ?"

Déjà le marché est estimé à ... 400 milliards d'euros
Rien que ce chiffre permet de comprendre pourquoi cela attire les gens sans scrupules et le vol de données médicales, le nouvel or noir actuel



Dans le documentaire intervient le bien connu https://exodus-privacy.eu.org/en/
qui proposent des outils comme https://blog.octo.com/detectez-les-pist ... tandalone/
et des conseils comme
https://reports.exodus-privacy.eu.org/fr/info/next/
Une video qui explique les "pisteurs" en 2 minutes https://www.youtube.com/watch?v=sv_xF2KIJZE

On s'écarte là du vol de données, mais il y a des passerelles dont pour la finalité de la chose

Edit : un avant gout sur la carte vitale soit disant anonymisée

"À chaque fois que vous utilisez votre Carte Vitale à la pharmacie, toutes les données sont collectées par une société privée sans votre consentement
« Normalement, on devrait absolument vous prévenir et vous demander votre consentement, c’est obligatoire. Le consentement explicite, c’est dans la loi, on doit vous le demander. Or moi, j’ai fait le test, on a fait le test dans 200 pharmacies. Alors petite précision, ils vous disent que ces données de santé sont anonymisées, c’est-à-dire qu’il y a plus le nom et le prénom.

Le problème, c’est que dans l’enquête de Cash Investigation, on prouve que cette anonymisation par le nom et le prénom, c’est faux. Nous ce qu’on a prouvé, c’est que jusqu’alors si par hasard, on avait demandé à un patient son autorisation et qu’il l’avait refusé, le logiciel faisait qu’on ne pouvait pas enlever un seul patient de ce dernier », poursuit Élise Lucet.

Elle précise également qu’après son Interview auprès du patron d’IQVIA France, il était désormais possible d’enlever un patient du logiciel, chose qui était impossible avant."


Nota :
On peut se poser la question : Mais que fait la CNIL ?
La réponse est : Elle a donné l'autorisation à IQVIA...
Donc des informations sont transmises sans aucun consentement, ce qui est illégal

Espérons qu'il n'y aura pas un jour le vol de nos données...



https://www.youtube.com/watch?v=iYcn-N2XmfE








Ce qui ne figure pas dans cash investigation qui comme d'habitude se contente d'égratigner la surface :

Qui détient IQVIA ?

Réponse :

The Vanguard Group 10%,
Blackrock 4,35%, (1)
State Street Corp pour 4,35% (sous le nom SSgA)
Elle-même détenue à 20% par The Vanguard Group et BlackRock…


Allons plus loin avec Blackrock... Vanguard Group

Les principales holdings de Blackrock sont, dans cet ordre :

Code : Tout sélectionner

Apple, 
Microsoft
Google
Amazon
JPMorgan Chase
Facebook
Johnson&Johnson
 ExxonMobil
Berkshire Hathaway 
Bank of America
Wells Fargo
Pfizer
Chevron 
United Health,
Proctor&Gamble
ATT 
Verizon
Citigroup
VISA 
Intel
Home Depot
Cisco
Comcast
DOW
CocaCola
 Pepsi
Boeing
Merck
Oracle
Disney
PhilipMorris
MasterCard
McDonalds
GE
Walmart
3M
IBM
Honeywell
TI
Invidia
Amgen
UnionPacific 
BristolMyers
Abbott
 LockheedMartin
GoldmanSach
 Adobe
MorganStanley
et environ 4800 autres participations importantes

Blackrock possède :

Code : Tout sélectionner

53 milliards d’Apple
45 milliards de Microsoft
40 milliards de Google
36 milliards d’Amazon
24 milliards de Facebook
25 milliards de JPMorgan Chase
23 milliards de Johnson&Johnson
20 milliards chacun d’ExxonMobil, Berkshire Hathaway et Bank of America,
et ainsi de suite, pour un total d’environ 2,1 trillions.
On peut se poser la question de savoir si Apple et Microsoft sont réellement en concurrence l’un avec l’autre. Ils sont détenus par les mêmes personnes
Idem pour Coca et Pepsi du reste

Qu’en est-il de Vanguard ?

Curieusement, la présentation de Vanguard est presque identique à celle de Blackrock.
Ils ont environ 4100 holdings d’une valeur totale de 2,3 trillions,

Les principaux holdings étant dans cet ordre :

Code : Tout sélectionner

Apple
Microsoft
Google
Amazon
JPMorgan Chase
Facebook
Johnson&Johnson
Berkshire Hathaway
ExxonMobil
Bank of America, etc. 
En fait les mêmes avoirs que Blackrock dans le même ordre.

Vanguard détient :

Code : Tout sélectionner

59 milliards d’Apple
54 milliards de Microsoft
45 milliards de Google
41 milliards d’Amazon
28 milliards chacun de JPMorgan Chase et Facebook,
27 milliards de Johnson&Johnson
25 milliards de Berkshire Hathaway
24 milliards d’ExxonMobil, etc. 
Cela indique que Vanguard et Blackrock sont détenus et dirigés par la ou les mêmes familles, et sont en fait liés.

Cela augmente immédiatement le taux de répartition des parts de manière importante (en le doublant dans la plupart des cas).
Par exemple, Blackrock/Vanguard possèdent 112 milliards de dollars d’Apple.

BlackRock et Vanguard sont actionnaires de Pfizer, Astrazeneca, Moderna, Johnson&Johnson, des logiciels de séquençage comme NextGENe, idem pour Abbott qui produit une grande partie des tests, machines et méthodes de tests pour les PCR et les tests sérologiques à travers le monde.

Ils sont derrières les entreprises qui se sont le plus enrichies depuis le début de la crise
ils contrôlent les principaux réseaux sociaux qui censurent toutes critiques, Facebook, Google qui filtrent les résultats des recherches…


Maintenant vous savez d'où vient la censure :-)


Et cerise sur le gâteau pour en revenir à IQVIA :

"Access to infrastructure and standards: IQVIA is a preferred provider to a consortium of 14 global health Product Development Partnerships, funded in part by the Bill and Melinda Gates Foundation."

Source partielle https://www.iqvia.com/about-us/commitme ... lic-health

Ensuite
(1) https://www.lemonde.fr/planete/article/ ... _3244.html

"En juillet 2019, sous l’impulsion de Cédric O et Agnès Buzyn avec la loi de juillet 2019, le « système national » devient une « plateforme » dénommée en bon français « health data hub ».
Sa mise en œuvre est confiée à Jean Aubert dont les « liens intérêts » (sic) avec Iqvia, le plus gros marchand de données de santé aux États-Unis, sont explicites (1).
Hors de toute règle de marché public et profitant de l’état d’urgence sanitaire, Cédric O impose Microsoft comme maître-d’œuvre de la plateforme des données de santé de 67 millions de Français, c’est-à-dire l’hébergement mais aussi les outils logiciels d’analyse et de traitement des données. Cédric O justifie son choix en faveur de Microsoft en arguant mensongèrement que les Français ne savaient pas faire. Rappelons qu’après le retrait des États-Unis la fondation Bill Gates est devenue avec la Chine le principal bailleur de fonds de l’OMS."

Le tout sur un cloud ... "sécurisé" Puisqu'ils le disent...

https://cnll.fr/documents/35/OBSERVATIO ... E_2020.pdf

Se rappeler ce que fait CLOUD ACT
Ce texte autorise les juridictions à forcer les entreprises aux États-Unis de fournir les données sur leurs serveurs, dans le cadre d’une procédure (en cas de mandat ou d’assignation en justice) , y compris les serveurs situés à l’étranger

La procédure est facile il suffit de mettre en avant le terrorisme

https://www.numerama.com/politique/5374 ... ebook.html

https://www.numerama.com/tech/637073-la ... masse.html

Comme la CNIL le souligne : "Indépendamment de l’existence de transferts, les législations américaines s’appliquent aux données stockées par les sociétés états-uniennes en dehors de ce territoire. Il existe donc un risque d’accès par les autorités américaines aux données stockées "


Quand au RGPD les USA s'assoient dessus sauf si ils ont des gros intérêts en France ou en Europe comme MICROSOFT (premier partenaire de .. PRISM https://fr.wikipedia.org/wiki/PRISM_(pr ... veillance) )

https://www.numerama.com/tech/710425-mi ... urope.html


Seulement il n'y a que les Bisounours qui font mine de s'étonner et de croire les bonnes paroles US
Si il faut un mandat ou une assignation en justice, la NSA s'en contrefout

Merkel ou Hollande faisaient l'objet d'un mandat ou d'une assignation en justice ? Je ne pense pas...

En plus ce n'est pas récent Les dirigeants font mine de découvrir, avec un "Ah ben non alors ce n'est pas bien ce que vous faites"
Le tout sera noyé dans la masse des infos et il n'y aura pas de conséquences

https://www.lexpress.fr/actualites/1/mo ... 51858.html
https://www.lemonde.fr/pixels/article/2 ... 08996.html

https://www.numerama.com/tech/637073-la ... masse.html


En plus on cite le DANEMARK mais regardez ces reportages, sur la SUISSE, ce pays "neutre"

viewtopic.php?t=68112


En fait pas besoin de malfaisants externes pour voler nos données médicales, le fruit est pourri de l'intérieur


Edit du 18/05/2021
Visiblement le reportage à venir fait des vagues (bien lire certains commentaires sur la connaissance et possibilités des pharmacien/nes sur le sujet où l'on s'aperçoit que la facilité à nous faire disparaitre du logiciel n'est pas aussi accessible qu'il le parait

https://www.nextinpact.com/article/4566 ... -controles

https://www.nextinpact.com/article/4566 ... sonnelles
Autre lien sur la responsabilité https://www.usine-digitale.fr/editorial ... s.N1093904

--------

Edit du 21/05/2021

L'émission est visible via le lien https://www.france.tv/france-2/cash-inv ... -l-or.html
ou mieux
Via Captvty https://www.malekal.com/captvty-telecha ... streaming/ sans s'inscrire sur le site d'A2, soit par visu direct (non testé) soit en téléchargement (testé et fonctionnel)

Aspect positif du reportage : http://www.ordre.pharmacien.fr/Communic ... rs-donnees




Edit du 06/06/2023

Doctolib a lié un partenariat avec IQVIA "pour enrichir sa base de données de prospects".




2023-06-06_132554.jpg

_________

Blackrock

(1) Je ne vais me pencher que sur ce cas sinon cela prendrait trop de place et cela permet de comprendre ce qui se passe, la possible impuissance de la CNIL (par rebond), l'implication du pouvoir politique et du fait que toute ces stés ont un langage rassurant qui n'est à destination que du peuple

Quelques liens en FR

https://www.marianne.net/economie/finan ... ue-du-bien

https://www.tradingsat.com/actualites/m ... 88161.html

et en complément https://blogs.mediapart.fr/sergeescale/ ... peculative qui tire ses informations du livre de Heike Buchter - Ces financiers qui s’emparent de notre argent –


Où on apprend qu' Emmanuel Macron, assisté de plusieurs ministres, avait déroulé le tapis rouge pour accueillir à l’Elysée le PDG de la firme, Larry Fink (qui au passage était un des trader toxiques de la banque Fist London, qui a vendu des titres pourris à travers le monde et a ruiné lors de la crise de 2008 des millions de personnes) non pas dans un des salons habituel mais dans la salle "Murat" réservée au conseil des Ministres

Fink.png


Bien lire la fiche Wikipedia (dont le plan retraite)
https://fr.wikipedia.org/wiki/Laurence_D._Fink

Ce n’est pas un fonds de pension, ni un fonds spéculatif. Il s’agit d’un gestionnaire d’actifs qui collecte de l’argent auprès d’investisseurs institutionnels (assureurs , retraites privées, etc.) pour l’investir sur les marchés financiers, en leur nom
Ils ne gèrent QUE de la finance fantôme

Juste un aperçu du morceau de puzzle IQVIA


Néanmoins suite au reportage les commentaires commencent à arriver (et comme il est dit et en paraphrasant". L’essentiel pour regarder les émissions Cash Investigation" c’est de ne rien connaître au sujet abordé

Exemple :
https://twitter.com/flpichard/status/13 ... 1443329027 mettant en avant l'anonymisation des données


Mais les données sont-elles vraiment anomysées ?:

https://www.malekal.com/limites-anonymisation-donnees/
https://www.lebigdata.fr/donnees-anonymisees-etude

_________


Edit du 22/06/2023



Source site du journaliste d'investigation :
https://okeefemediagroup.com/breaking-b ... set-giant/


O'keefe Media Group (A ce jour la vidéo est toujours en place sur youtube)
https://www.youtube.com/watch?v=tgONwXR1Uwo




A noter que l'on en trouve une partie traduite via un compte twitter
https://twitter.com/QuartzTrad/status/1 ... 7287462919


Un recruteur de BlackRock, Serge Varlay, a été filmé en train d'admettre que la société d'investissement mondialiste "contrôle le monde" et travaille activement à "dépeupler la planète" dans le cadre de son programme.

Serge Varlay a confié au journaliste que BlackRock gérait 20 milliards de dollars dans le monde.
Selon lui, ce sont des chiffres incroyables
BlackRock gère plus de 9,5 milliards de dollars d’actifs, soit plus que le PIB de tous les pays du globe, à l’exception des États-Unis et de la Chine.

Extraits de la vidéo
"Vous pouvez prendre cette putain de somme d’argent et acheter des gens, je travaille pour une société appelée BlackRock…
Ce n’est pas le président qui compte, c’est celui qui contrôle le portefeuille du président.
Vous pouvez acheter vos candidats.
Tout d’abord, il y a les sénateurs, ces gars-là sont foutrement bon marché.
Vous avez 10 000 dollars, vous pouvez acheter un sénateur. Je vous donne 500 000 dollars dès maintenant. Peu importe qui gagne, ils sont dans ma poche. »
(...)
« La guerre en Ukraine est bonne pour les affaires, vous le savez, n’est-ce pas ?
La Russie fait exploser les silos à grains de l’Ukraine et le prix du blé va monter en flèche.
L’économie ukrainienne est le marché du blé. Le prix du pain augmente, c’est fantastique si vous faites du commerce. La volatilité crée des opportunités de profit… »
(...)
La guerre en Ukraine est bonne pour les affaires; Nous ne voulons pas que le conflit prenne fin.”

Même si il n''est QUE recruteur (mais depuis la vidéo il a du être viré :-) , cela donne une idée du cynisme de ces gens et reflète ce que sont ces stés
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19752
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

Les données personnelles de plus de 100 millions de personnes exposées

C'est Check Point Research (CPR) qui a levé le lièvre et à diffusé la nouvelle
Cela lui permet au passage de mettre en avant son système de protection "Harmony Mobile"


Les fuites sont en relation avec

Code : Tout sélectionner

- Les services Cloud tiers
- Les notifications push


!

ATTENTION ! Les applications citées ne le sont que pour la démonstration . Le potentiel d'applications potentiellement affectées est largement supérieur, Check Point pour son étude a isolé 23 applications mais voir le tableau à la fin pour toutes les autres applications qui peuvent être touchées

La (presque) bonne nouvelle, c'est que Check Point a pris contact avec les développeurs pour correction des 23 applications, mais tout n'a pas été résolu, car nombre d'entre eux n'ont pas les compétences, et d'autres conscients de la chose, avaient initialement essayé de dissimuler ces fuites de données


Ils ont découvert qu'au cours des derniers mois, de nombreux développeurs d'applications ont mis leurs données et les données des utilisateurs en danger.
En effet, de nombreuses applications mobiles s’appuient sur des services cloud pour stocker ou synchroniser les données de leurs utilisateurs.
Mais ce type d’architecture n’est pas toujours très bien maîtrisé,

Une mauvaise configuration met en danger les données personnelles des utilisateurs telles que l'accès aux mécanismes de mise à jour et au stockage.
(identité, e-mails, mots de passe, historiques de navigation, e-mails, captures d’écran, images, etc.)

Et là on peut rejoindre le vol de données, puisque cela peut entraîner des swipes de service (c'est-à-dire essayer d'utiliser la même combinaison nom d'utilisateur-mot de passe sur d'autres services comme les réseaux sociaux, comptes emails, comptes de jeux etc ), une fraude et un vol d'identité. (image en relation avec l'application "logo maker")
2021-05-23_122116.png


Au total, plus de 100 millions d’utilisateurs sont concernés par ces vulnérabilités.

Parmi les applications vulnérables figurent notamment un outil de captures d’écran (« Screen Recorder »), un logiciel de fax (« iFax »), un logiciel d’astrologie (« Astro Guru ») et un outil de création de logos (« Logo Maker »).
2021-05-23_122024.png
Dans Astro Guru, une application d'astrologie, d'horoscope et de chiromancie populaire avec plus de 10 millions de téléchargements, les prédictions s'affichent une fois que les utilisateurs ont saisi leurs informations personnelles, y compris leur nom, date de naissance, sexe, lieu, adresse e-mail et détails de paiement
Du pain béni pour la récupération d'infos personnelles



Cherck point précise qu'il y a le problème des infos personnelles, MAIS AUSSI le stockage temps réel et le soucis du "push" :

"Le stockage des informations personnelles est une chose, mais qu'en est-il du stockage de données en temps réel? C'est à cela que sert une base de données en temps réel. Grâce à T'Leva, une application de taxi avec plus de 50000 installations, nous avons pu accéder aux messages de chat entre les conducteurs et les passagers et récupérer les noms complets des utilisateurs, les numéros de téléphone et les lieux (destination et prise en charge) - le tout en envoyant une demande au base de données. "



Notifications push

Le gestionnaire de notifications push est l'un des services les plus utilisés dans l'industrie mobile.
Les développeurs doivent envoyer des notifications push pour interagir avec les utilisateurs.
Par exemple, les notifications push sont utilisées pour signaler le contenu nouvellement disponible (comme une nouvelle vidéo publiée), afficher des messages de discussion, des e-mails et bien plus encore.
La plupart des services de notifications push nécessitent une clé (parfois plusieurs) pour identifier l'identité de l'expéditeur de la demande.
Que se passe-t-il lorsque ces clés sont simplement intégrées dans le fichier d'application lui-même?


2021-05-23_122827.png


Stockage en ligne

Le stockage en nuage sur les applications mobiles est une solution élégante pour accéder aux fichiers partagés soit par le développeur, soit par l'application installée.

Prenons, par exemple, deux applications que nous avons trouvées sur Google Play.

Avec plus de 10 millions de téléchargements, une application nommée «Screen Recorder» est utilisée pour enregistrer l'écran de l'appareil et stocker les enregistrements sur un service cloud. Bien que l'accès aux enregistrements d'écran via le cloud soit une fonctionnalité pratique, il peut y avoir de graves implications si les développeurs intègrent les clés secrètes et d'accès au même service qui stocke ces enregistrements. Grâce à une analyse rapide du fichier d'application, nous avons pu récupérer les clés mentionnées qui donnent accès à chaque enregistrement stocké.

2021-05-23_123018.png

La deuxième application, «iFax», avait non seulement les clés de stockage cloud intégrées dans l'application, mais stockait également toutes les transmissions de fax. Après avoir analysé l'application, nous avons découvert qu'un acteur malveillant pouvait accéder à tous les documents envoyés par plus de 500 000 utilisateurs ayant téléchargé cette application.

1.png
2.png


Source : https://research.checkpoint.com/2021/mo ... n-exposed/

Pour Check point :

97% des entreprises en 2020 étaient confrontées à des menaces mobiles utilisant plusieurs vecteurs d'attaque
46% des organisations avaient au moins un employé téléchargeant une application mobile malveillante
Au moins 40% des appareils mobiles dans le monde sont intrinsèquement vulnérables aux cyberattaques
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19752
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

Applications d'espionnage

Citizen Lab, le centre de recherche de l’Université américaine de Toronto, avait alerté Google il y a 3 ans que plus d’un millier d’applications de type "Applications d'espionnage" avaient été trouvées sur le Play Store.

Celles-ci, communément appelées « stalkerware », et reliées à un ensemble plus large baptisé « creepware », sont principalement utilisées pour espionner des proches, en permettant d’accéder à la géo-localisation de la victime



L'incapacité de GOOGLE


Google se vante depuis des années de super algorithmes, soit pour détecter les applications malveillantes, soit pour ces applications nuisibles

Pour ces applications, Google a mis en place un nouvel algorithme de détection. Baptisé CreepRank, celui-ci attribue une note à chaque application en fonction de son comportement malveillant.

Google a pu corroborer les conclusions des chercheurs et purger il y a 3 ans le catalogue de 813 applications, dont 114 programmes d'usurpation d'identité, 80 applications incitant au harcèlement et 63 tutoriels de piratages.


Cependant l'année dernière et encore cette année, on retrouve ENCORE ces logiciels qui peuvent être soit détournés pour espionner des individus (amis, famille, collègues de travail, épouse, mari…), ou soient carrément vendus comme une solution clé-en-main pour espionner vos proches.


A l'image de cette application baptisée “Catch a Cheating Spouse” (attrapez une épouse qui vous trompe, en français).
Depuis 3 ans telle le Phoenix elle réapparait de ses cendres tous les 6 mois

Le problème c'est que le nom est similaire à chaque fois, les fonctionnalités présentées également etc donc, les outils de google sont proprement inefficaces, tout comme ceux pour détecter les applications qui comportent des malwares

A se demander si les réactions de Google ne sont pas que de la communication, sans compter l'inertie dès lors qu'il y a des applications désignées comme malveillantes.
Certaines le seront dans les 24h, d'autres au bout d'un mois et demi (et plus) seront toujours dans le play store (magasin de google) alors qu'il y a des preuves, que tout a été disséqué etc

Capture du jour
2021-05-23_175859.png

En plus plus il y a des sous-catégories et dans celles-ci, on retrouve aussi bien des apps désignées comme " spoofers " – permettant d’envoyer un message sous une autre identité – ou encore les " bombers", capable de submerger une personne ciblée de messages incessants.



Il faut cependant noter que depuis Android 10, l'OS rend l’utilisation de ce type d’applications bien plus complexe.

Cette version d’Android ne donne plus la possibilité de masquer l’icône d’une application. Cela rend logiquement l’installation d’une application de ce type sur le smartphone de son conjoint bien moins aisée.
Le soucis c'est que les fabricants de smartphones, même si c'est supporté, proposent rarement des maj de l'OS (déjà qu'ils ne proposent pas les mau de sécurité d'Android... comme Samsung par ex qui doit estimer qu'un smartphone est obsolète au bout de 6 mois ou 1 an)

De plus, ces applications (pour des raisons que je ne donnerai pas) ne peuvent pas fonctionner en France
Les auteurs indiquent que cela fonctionnera avec la version payante, mais il n'en n'est rien
En plus derrière il y a des malfaisants qui en profitent pour offrir leurs services (une célèbre adresse en .gmail) ce qui est à vos risques et périls car vous donnerez des indications vous concernant même si vous désignez une cible à "surveiller"

Il y a eu des cas de chantage et de données personnelles qui se sont retrouvées dans la nature (en vente ou offertes gratuitement sur certains sites et pas que sur le dark web)



et surtout....

C'est ILLEGAL

En France, l’intimité de la vie privée et le secret des communications électroniques sont protégés par la loi.
Les auteurs de ces applications comme ceux qui les utilisent s'exposent ainsi à des sanctions pénales.
L'article 226-1 du code pénal prévoit entre autres jusqu'à un an d’emprisonnement et de 45 000 euros d’amende en cas d'atteinte à l’intimité de la vie privée d’autrui.

L'article 321-1 du code pénal punit également de deux ans d'emprisonnement et 30 000 euros d'amende le fait de pénétrer un système informatique. Selon l'alinéa 3 du même article, le simple fait de posséder une telle application sur un disque dur (et par extension le support de votre Smartphone) par exemple peut vous exposer aux mêmes peines.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19752
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

2021-06-08_125600.png
RockYou2021 : la plus grande compilation de mots de passe de tous les temps divulguée en ligne avec..... 8,4 milliards d'entrées

La compilation elle-même a été surnommée "RockYou2021" par l'utilisateur d'un forum, probablement en référence à la tristement célèbre violation de données RockYou qui s'est produite en 2009, lorsque des acteurs malveillants ont piraté les serveurs du site Web de l'application sociale et ont mis la main sur plus de 32 millions d'utilisateurs. mots de passe stockés en texte brut.

Ce qui semble être la plus grande collection de mots de passe de tous les temps a été divulgué sur un forum de hackers populaire (pas la peine de chercher, le lien de téléchargement a été retiré)

On lit un peu partout (je résume) :

"Un utilisateur du forum a publié un énorme fichier TXT de 100 Go qui contient 8,4 milliards d'entrées de mots de passe, qui ont probablement été combinées à partir de fuites et de violations de données précédentes."
(En fait la base fait 92 Go et 12.8 Go une fois compressée en 7z)
2021-06-10_113904.png
En détail :

Code : Tout sélectionner

  -   Le dictionnaire CrackStation - Il s'agit d'une compilation de fuites de mots de passe connues et d'anciennes violations, des mots dans des articles de Wikipédia et quelques livres du projet Gutenberg.
   -   Daniel Meissler SecLists/Passwords de -  Il s'agit de mots courants, de permutations, d'informations d'identification par défaut, mots de passe capturés à partir de pots de miel, etc. - 
    -  Listes de mots probables de berzerk0 - mots de passe connus et dictionnaires utilisés dans les recherches de Ben sur les tendances des mots de passe les plus en vogue
    -  Mots de passe de Weakpass - principalement des listes de mots et de vrais mots de passe.
    -  COMB - la liste de combinaison de nombreuses violations (3,8 milliards d'enregistrements) du début de l'année . Il s'agit d'une complitation de mots de passe connus
On lit également :

"Selon l'auteur du message, tous les mots de passe inclus dans la fuite comportent 6 à 20 caractères, les caractères non ASCII et les espaces blancs étant supprimés.
Le même utilisateur affirme également que la compilation contient 82 milliards de mots de passe.
Cependant, le nombre réel s'est avéré être près de dix fois inférieur - à 8 459 060 239 entrées uniques : "

"Cette fuite est comparable à la Compilation of Many Breaches (COMB) , la plus grande compilation de violations de données jamais réalisée.
Ses 3,2 milliards de mots de passe divulgués, ainsi que les mots de passe de plusieurs autres bases de données divulguées, sont inclus dans la compilation RockYou2021 qui a été amassée par la personne derrière cette collection sur plusieurs années. "

"Compte tenu du fait que seulement environ 4,7 milliards de personnes sont en ligne, en termes de chiffres, la compilation RockYou2021 inclut potentiellement les mots de passe de l'ensemble de la population mondiale en ligne d'un facteur X2"


"Pour cette raison, il est recommandé aux utilisateurs de vérifier immédiatement si leurs mots de passe ont été inclus dans la fuite".





A CONSIDERER


Il faut "partiellement" relativiser car non seulement une grosse partie de cette base est déjà connue, et quand à la quantité, il ne faut pas oublier qu'on ne dispose pas que d'une adresse mail ou d'un seul mot de passe (normalement)
En plus les mots de passe "divulgués" sont périmés ou inventés
(Par contre certains ont téléchargé la base pour en refaire une autre avec les mots de passe testés.. Donc une nouvelle base devrait apparaitre d'ici quelques temps)



Pour résumer :

- rockyou2021 n'est pas : une violation, une liste de mots de passe volés, quelque chose de nouveau, ou une raison suffisante pour changer vos mots de passe ( seul ) mais cela a l'avantage de sensibiliser les gens aux vol de données et de revoir leur politique de changement de mots de passe, (pas le meme sur plusieurs sites etc) d'adopter de nouvelles méthodes (ex de Keepass XC), d'utiliser l'authentifcation à 2 facteurs si en place etc

- rockyou2021 est : Est une liste de mots qui comprend principalement des mots en anglais, des mots de passe "possibles" et des mots de passe connus volés. Tout cela était connu et accessible avant .


A savoir également :

L'auteur a supprimé tous les caractères non-ASCII et limité la longueur du mot de passe à 20 caractères.
Cela donne une liste très claire, contrairement à d'autres vols de mots de passe ou dictionnaires qui sont souvent très désordonnés ou non formatés, et peuvent prendre du temps à nettoyer avant d'être utilisables.
Cependant, cela rend également la liste beaucoup moins utile pour les cibles internationales - tout locuteur non anglophone peut préférer utiliser des caractères Unicode, et ces mots de passe ou éléments de dictionnaire ont été supprimés.


Cela limite donc l'usage à des fins malfaisantes


Je pense, mais ce n'est que mon avis, que le vol de données sur les sites FR, qu'ils soient marchands ou pas (je ne parle pas des "grands sites" comme Amazon etc) est plus problématique car pas connu, et surtout non référencé (voir l'actualité des mois précédents dans les pages précédentes du sujet) surtout dès lors qu'il y a autre chose que le login et mot de passe volés

J'ai contacté nombre de ces sites avec la procédure à suivre.. Pas de réponse ou alors un message automatique généré par un bot
Ceux qui ont répondu n'ont même pas contacté majoritairement leurs utilisateurs ou clients.



QUE FAIRE ? (Procédure standard et pas spécialement en lien avec cette base)

- Déjà ne pas réutiliser les mêmes mots de passe sur plusieurs applications, sites Web, réseaux sociaux, plate formes de jeux, ...
- Eviter l'adresse mail unique, certains prestataires permettent la création d'alias que l'on peut utiliser suivant usage (famille, ami(es), achats sur sites habituels, achats sur d'autres sites etc)
Il faut savoir que Gmail est ciblé en priorité
Mailo (ex netcourrier) le propose par exemple https://www.malekal.com/meilleurs-alternatives-a-gmail/


- Utilisez https://www.malekal.com/haveibeenpwned- ... -de-passe/ (Se rappeler que même avec l'apport des bases du FBI incluses récemment, tout n'y figure pas)
La "news" est arrivée par le biais de Cybernews (situé en Lituanie) qui fait souvent dans le réchauffé et en profite surtout pour mettre en avant leur propre moteur de recherche
Lors de la dernière "révélation" en fevrier dernier, avec le sujet "COMB: largest breach of all time leaked online with 3.2 billion records" , on sait que la base circulait depuis au moins début décembre de l'année précédente
Le pire c'est qu'à l'époque ils citaient cette base, mais elle ne figurait pas pour alimenter leur propre moteur
Plus globalement, leur moteur n'indexe qu'une toute petite partie de ce que l'on peut trouve sur haveibeenpwned
Rien dans la policy n'indique ce qu'ils font avec ce moteur, si les données de recherche sont conservées ou pas, et si le tout ne va pas à des tiers
C'est déconseillé donc d'utiliser ce moteur cybernews (mais ce n'est que mon avis vu le peu de transparence)
Là où ils sont bons c'est dans le marketing, car leur dernière "info" a été diffusée partout et reprise en choeur par les medias FR dont des "spécialistes en cyber sécurité" (comme ceux qui sont apparus lors du vol de données médicales :-)

- Si vos données ont été compromises, assurez-vous de changer vos mots de passe sur vos comptes en ligne. Vous pouvez facilement générer des mots de passe complexes en utilisant d'utiliser un gestionnaire de mots de passe comme KeepassXc par exemple
https://www.malekal.com/keepassxc-le-ge ... piratages/

- Activez l'authentification à deux facteurs (2FA) sur tous vos comptes en ligne (si proposé, et en évitant la solution SMS)
https://www.malekal.com/la-double-authe ... ca-marche/

- Méfiez-vous des spams entrants, des SMS non sollicités et des messages de phishing.
Ne cliquez pas sur tout ce qui semble suspect, y compris les e-mails et les SMS d'expéditeurs que vous ne reconnaissez pas.
https://www.malekal.com/le-phishing-ham ... rotection/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »