Vol de données : 150 millions de données d’internautes français sont en vente

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Messages : 19246
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Free victime d'un vol de données -Février 2024

par Parisien_entraide »

2024-02-09_135945.jpg


FREE VICTIME D'UN VOL DE DONNEES


Des clients FREE ont reçu ce mail de la part de l'opérateur (via http://freetelecom.fr)
2024-02-09_134951.png

Source https://twitter.com/AlexArchambault
« Nous vous informons que nous avons détecté une consultation suspecte de vos données personnelles pouvant mener à une perte de confidentialité de certaines de vos informations »
FREE assure que les coordonnées bancaires, mots de passe et adresses mail des clients ne risquent rien.
En revanche, il faut vous méfier de potentiels appels et SMS suspects que vous pourriez recevoir provenant soi-disant de Free dans les prochains jours.
Des pirates informatiques pourraient vous piéger en vous invitant à effectuer une opération sur votre espace abonné ou pire, à communiquer votre mot de passe, votre adresse ou vos informations bancaires.
Free assure que ses équipes « ont pris toutes les mesures de sécurité complémentaires nécessaires pour que cela ne se reproduise pas ». En l’état, difficile de savoir quels sont les risques réels pour les abonnés. Pour l’heure, Free se contente d’informer les clients par mail

Si le mail des client n'a pas été volé, par contre le numéro de téléphone et probable identité le sont peut etre ?
C'est fort possible puisque par ailleurs on apprend que


L’opérateur téléphonique a identifié une activité suspecte pouvant compromettre la confidentialité des informations de certains clients, notamment

Code : Tout sélectionner

- noms, prénoms
- numéros de téléphone
- adresses postales.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19246
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

CAF : les comptes de 600 000 allocataires piratés - Février 2024

par Parisien_entraide »

2024-02-13_204046.jpg

CAF : les comptes de 600 000 allocataires piratés ?


La CAF avait déjà eu un soucis en Gironde en janvier 2023
viewtopic.php?p=534285#p534285
où les données de 10 024 allocataires de la Caisse d'allocations familiales de Gironde s'étaient retrouvées en ligne et en clair pendant... environ 18 mois, sans attirer l'attention de l'organisme.
La Quadrature du Net avait indiqué que "la Caf semble ignorer les principes de base de l’anonymisation des données personnelles"



Des hackers (le groupe LulzSec) ont revendiqué le piratage de plusieurs comptes CAF.

2024-02-13_205326.jpg

La Caisse d’Allocations familiales confirme une « violation de données » de quelques comptes seulement

Suite à la cyberattaque, le site de la CAF a été temporairement mis hors service pour une maintenance, privant ainsi des millions de personnes d'accès à leur compte. Cette mesure, vraisemblablement préventive, vise à sécuriser les données et à limiter les dommages potentiels.


La CAF indique :
« Par précaution, le site caf.fr a été fermé plusieurs heures cette nuit. À cette heure, aucune faille de sécurité n’a été détectée sur le site, aucune intrusion n’est intervenue dans le système. Le site est donc réouvert.

Les 4 comptes sujets des captures d’écran ont été identifiés, la violation de données est avérée. L’accès à ces 4 comptes s’est fait sans forcer le système du site, par renseignement de mots de passes probablement obtenus par ailleurs par les auteurs. Cela confirme que le site Caf.fr n’a pas connu de faille de sécurité.

Pour ces 4 allocataires, les hackers ont pu ainsi accéder à leurs coordonnées et au dernier montant d’allocations versé. Mais aucun accès aux coordonnées bancaires (RIB) n’est possible ».

Le groupe pirate n'a pas donné d'échantillons, juste des captures
2024-02-13_204712.jpg

Pour l'instant, les intentions précises des pirates quant à l'utilisation des données volées demeurent inconnues et on ne sait pas si le site de la CAF a vraiment été piraté ou pas
Le mode opératoire pour compromettre les comptes n’est pas connu. Les hackers ont pu y accéder en piégeant les cible par phishing ou en utilisant une fuite de d’identifiants pour se connecter à leur profil.


CONSEILS

Il est recommandé de changer immédiatement les mots de passe des comptes liés à la CAF et de rester vigilants face à d'éventuels mails ou SMS suspects. La surveillance régulière des activités en ligne est également conseillée pour détecter tout mouvement inhabituel.

La CAF a donné ce lien pour la procédure :
https://www.caf.fr/sites/default/files/ ... -passe.pdf
2024-02-13_210029.png
------------

Edit : Le message de la CAF
https://caf.fr/allocataires/actualites/ ... familiales



------------------------------------

Edit du 27/02/2024


Voila c'est confirmé


Le nombre de comptes ainsi compromis est en outre revu à la hausse. Ce sont " plusieurs milliers de comptes d'allocataires qui ont été visités de manière illégitime ", sans que le piratage du site caf.fr ne soit donc lui-même en jeu.

La CAF met le vol de données sur le fait des "Stealers"
La faute retombe donc sur les utilisateurs (ce que ne dit pas la CAF) ou... Une employée de la CAF qui a subi un phishing (Ce que la CAF ne précise pas non plus

Chaque allocataire dont il est attesté que le compte a été visité est contacté et son mot de passe réinitialisé afin de bloquer tout accès à son compte par une personne non autorisée ",
écrit la CAF dans un communiqué.
" Les personnes malveillantes ne peuvent pas accéder aux coordonnées bancaires (RIB), mais pourraient tenter de le modifier. Toutefois, le changement de coordonnées bancaires en ligne fait l'objet de contrôles de sécurité pour vérifier que le changement est légitime. "
L'incident de sécurité pousse néanmoins la Caisse nationale des allocations familiales à prendre d'autres mesures.

Pour les nouveaux comptes, le niveau de sécurité des mots de passe a été renforcé, tandis qu'une campagne d'incitation au changement de mot de passe a été lancée auprès des allocataires.

À partir du 8 mars prochain et dès une connexion à un compte, le changement de mot de passe sera obligatoire pour tous les allocataires qui ne l'ont pas encore fait. Un rappel est notamment de choisir un mot de passe robuste différent pour chaque site.

Source : https://www.generation-nt.com/actualite ... se-2044729
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19246
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Vol de données : 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

2024-02-20_122138.jpg


EDF : plusieurs clients ont été piratés, 500 000 personnes seraient touchées

Comme avec la CAF, l’attaque aurait été menée par LulzSec

GGijKvPWUAEXEY_.jpg

Comme avec la CAF il y a une contradiction entre ce qui est annoncé, le piratage de 500 000 personnes, et ce que déclare EDF
EDF ne confirme qu'une vingtaine de connexions illicites sur des espaces clients (entreprises-collectivités.edf.fr).

La communication du groupe précise que :
« les équipes d’EDF sont mobilisées pour mener les analyses nécessaires pour qualifier l’ampleur de la compromission et retrouver une situation normale ».
le blabla habituel de communication en fait

PROBLEME... LulzSec a fourni une petite vidéo de comptes piratés et il y en a plus que 20
Après reste à savoir si ce sont des anciennes données compilées ou d'un véritable hack

On constate surtout des adresses mails de type wanadoo.fr, hotmail.fr, Yahoo.fr, utilisés par une tranche de population des premières heures d'internet et certaines collectivités avec des mots de passe 'faibles" comme pour une certaine Géraldine qui a choisi le mot de passe "Milady", d'autres avec "doudou" ou "Prince22" (C'est le 22ème du nom qu'elle n'a toujours pas trouvé ? :-) d'une certaine "Ginette" dont c'est le login et qui met en mot de passe "Ginette78120"....


https://pjjoint.malekal.com/files.php?r ... 012d14j5f9


Si des données ont bien été dérobées, les pirates seront tentés de mener des campagnes de phishing en utilisant les informations personnelles récoltées ou de les croiser avec d'autres
Les personnes concernées devraient être contactées conformément aux règles de la CNIL.


CONDUITE A TENIR

Modifier le mot de passe et être attentif sur les mails reçus d'EDF (faux remboursements, indiquant une conso anormalement élevée etc)
Donc aller directement sur le site d’EDF plutôt que de cliquer sur un lien malveillant


la question qui se pose maintenant : C'est QUI est le prochain ?



Tout le monde est sur les dents...
2024-02-20_123349.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19246
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

LDLC piraté : les données de 1,5 million de clients en vente sur le dark web - mars 2024

par Parisien_entraide »

2024-03-01_175859.jpg

Pour rappel, LDLC ce n'est pas que l'enseigne de vente de matériel informatique, mais aussi Materiel.net, Topachat, hardware.fr, pour ne citer que les plus connus


LDLC piraté ? les données de 1,5 million de clients seraient en vente sur le dark web


L’information a été révélée par l’ingénieur en IA Anis Ayari et reprise par le "hacker éthique" Clément Domingo (alias SaxX)

Derrière le piratage on a le groupe de pirates Epsilon Group qui a revendiqué l’attaque et indique avoir en sa possession les données de 1,5 million de clients


La base de données date du 27 février dernier.

1a.jpg

Voici les informations contenues (dont celles également pour les sociétés)

Code : Tout sélectionner

- Prénom
- Nom
- Email
- Numéro de portable
- Numéro de fixe
- Adresse
- Email service comptable
- Raison sociale
- Numéro de SIRET
- Numéro de TVA
- Plafond de paiement
- Délai de paiement

On a effectivement les identités complètes, avec adresse mail, parfois 2 téléphones et adresse complète (j'ai masqué) MAIS on ne trouve rien pour les mots de passe qui semblent préservés


Mais j'ai un autre ex où figurent des clients du département 69 (Rhône Alpes) J'ai caché ce qui était identifiable en masquant les adresses
2.jpg

"Pour l'instant" les données ne sont pas en vente, car ils font du chantage à LDLC qui "a priori" se fout des données clients (image ci dessous)

- Soit ils s'en "foutent" réellement (voir plus bas l'affaire de 2021)
- Soit l'interlocuteur LDLC, essaie maladroitement de désamorcer la chose, essayant de minimiser afin que le pirate jette les données.. à la poubelle car celles ci ne valant rien (tactique du désespoir)

Dans le deuxième cas, il ne sait pas comment fonctionne ces malfaisants (Au passage noter les "LDLC qui apparaissent sur le côté droit de l'image ci dessous)
3.jpg

Suite à ce "dialogue", l'interlocuteur Epsilon a indiqué, avec un smiley :
"Nous essayons de trouver un arrangement avec eux, s'ils ne coopèrent pas, aucune donnée ne sera supprimée :)


EN RESUMÉ

On a donc 2 enseignes dont les données sont volées, mais RIEN ne confirme ou n'infirme que cela couvre tout le territoire et qu'il y ait 1.5Millions de clients dont les données sont volées, et que cela concerne toutes les enseignes du groupe

LDLC indique
"Nous avons été informés de la situation. Nous sommes en train d’investiguer à ce sujet. Nous vous tiendrons informés de tout dès qu’on le pourra”
Aucun client n'a reçu un mail de la part de LDLC (mais il faut attendre la fin de .. "l'enquête"

-----------------------------------------
2024-03-01_181121.jpg

En 2021 le groupe s'était déjà fait pirater des données
(J'ai mis le logo LDLC pour le "'high tech experience" même si il s'agit du groupe LDLC et non d'une seule enseigne du groupe :-)

Le 29 novembre 2021, la société française LDLC a annoncé avoir été la cible d’une cybertattaque au cours de laquelle une personne non autorisée a accédé aux systèmes informatiques et aux données de l’entreprise. Les détails et conséquences n’ont cependant pas été communiqués.

Le groupe de pirates informatiques nommé « Ragnar_Locker » a revendiqué être à l’origine de cet incident. Des copies d’écran des systèmes ont notamment été publiées ainsi qu’une (grande) partie des données de l’entreprise :
2024-03-01_180225.jpg

En fait comme l'avait souligné le MAGIT, cela allait assez loin
https://www.lemagit.fr/actualites/25251 ... nar-Locker

Le groupe indique avoir "notifié" le groupe LDLC de l’attaque et du vol de données, mais n’avoir reçu aucune réponse de sa part, ce qui les a poussés à commencer la diffusion des données.
Suite à ces publications, LDLC a de son côté retiré le communiqué initialement publié sur son site concernant la cyberattaque.

Cela allait au delà du vol puisque le groupe avait un accès à toutes les données

Par exemple,
une capture d’écran montre une interface de messagerie interne, laissant entendre que les attaquants sont parvenus à obtenir l’accès à un compte utilisé par un des employés travaillant sur la réponse à incident après la découverte de l’attaque.
Les messages échangés laissent penser que la capture d’écran a été prise dans le week-end précédant la diffusion du communiqué de LDLC.

Le total de ce qui a été diffusé sur le net faisait 29.5 Go de données (Deux archives, de respectivement 8,5 Go et 21 Go)

2024-03-01_181411.jpg

Le plus étonnant était la réponse de LDLC (Qui pour rappel a disparu du site ensuite)
et même si certaines données à caractère personnel ont pu être consultées, cela ne concerne en aucun cas les informations sensibles relatives aux clients des sites internet marchands du Groupe.
Donc ils minimisent, et c'est ce que font la plupart de ceux qui se font pirater : Tant qu'il n'y a pas de données bancaires volées ... le reste est accessoire
Votre identité, adresse, mail, numéro de téléphone etc ce ne sont pas des "données sensibles"'

Dans son message LDLC indiquait, le 30 novembre dans les pages des Echos, que son problème n’était pas une cyberattaque, mais un "incident de cybersécurité "... ou comment jouer sur les mots pour perdre les lecteurs (Il s'agissait d'un accès RDP mais ce n'est pas LDLC qui l'a dit)
https://investir.lesechos.fr/actu-des-v ... #zataz.com
2024-03-01_180340.jpg

A l'époque AUCUN client n'avait reçu un mail demandant un changement de mot de passe de la part de LDLC
On va voir ce qu'il en est ce coup ci


Au passage le groupe Ragnar Locker avait été démantelé en 2023
https://www.zdnet.fr/actualites/le-deve ... 961980.htm

-----

Edit du 03/03/2024 Le message de LDLC est en date du 1 mars mais posté le 2 mars

En résumé sur la première affaire LDLC précise :
“Aucune donnée financière ou sensible des clients de nos boutiques physiques n’est concernée.
--------
Source : https://www.groupe-ldlc.com/information ... ecurite-2/
INFORMATION RELATIVE À UN INCIDENT DE CYBERSÉCURITÉ
1 MARS 2024

Le Groupe LDLC (mnémonique : ALLDL) a été victime d’une fuite de données clients, portant sur le périmètre des clients des boutiques physiques du Groupe. Les clients web ne sont pas impactés par cette cyberattaque.

Cet incident a fait l’objet d’une analyse de la part des experts et des partenaires sécurité du Groupe, qui ont immédiatement pris les dispositions nécessaires pour renforcer les mesures de protection déjà existantes, minimiser les éventuelles conséquences et en rechercher les origines.

Les investigations sont toujours en cours. Aucune donnée financière ou sensible des clients de nos boutiques physiques n’est concernée. Les clients n’ont aucune action à réaliser. Il est néanmoins recommandé, comme à l’accoutumée, d’être vigilant sur d’éventuelles tentatives de phishings, demandes d’informations personnelles.

L’entreprise est en contact avec les autorités gouvernementales et les régulateurs compétents, notamment dans le cadre du RGPD (Règlement général sur les protections des données).


Reste à savoir ce qu'ils entendent pas "données sensibles" vu qu'il y a TOUT sauf les coordonnées bancaires, type de paiement etc

Ensuite que l'on achète en boutique physique ou sur le net on peut se servir du même compte et pire avoir un compte différent chez LDLC, un autre chez Materiel.net, sur TopAchat.com etc
--------------------------


Edit du 04/03/2024

Il est possible de demander la suppression de son ou ses comptes du groupe LDLC
Il faut passer par l'adresse : [email protected] (ce qui est indiqué sur leur site)

MAIS LDLC joue les poupées russes, car ensuite on reçoit un message

---------
Je me permets de revenir vers vous dans le cadre de votre mail, nous avons bien noté votre demande concernant l'exercice de vos droits auprès de notre société.

Afin de nous permettre de traiter votre demande dans le respect de la règlementation, nous vous remercions d'effectuer votre démarche via le formulaire de notre site internet, permettant votre authentification.

En cas de doutes raisonnables quant à l'identité de la personne physique présentant la demande, il peut être demandé des informations supplémentaires nécessaires pour confirmer l'identité de la personne concernée.

A défaut de réception dans un délai de 30 jours, votre demande sera classée sans suite. Les demandes sont conservées pendant une durée de 3 ans.

Cordialement,
-------

Le lien du formulaire de contact est (une fois dessus il faut rentrer ses identifiants)
https://www.ldlc.com/aide/220-donnees-p ... ification/

A noter le "En cas de doutes raisonnable" ce qui ne veut rien dire et est relatif, je suppose qu'il est demandé une copie de pièce d'identité
Là ca serait le pompon, car on ne sait rien du stockage, conservation dudit document, surtout pour qu'il se retrouve volé ensuite ?
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19246
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

FRANCE TRAVAIL ex POLE EMPLOI piratés - mars 2024

par Parisien_entraide »

2024-03-13_212842.jpg


Au tour de FRANCE TRAVAIL ex POLE EMPLOI

43 millions d'identifiants volés
Il s'agit de toutes les personnes qui ont été inscrites depuis 20 ans
Déjà pourquoi conserver au meme endroit depuis 20 ans ? (Sur la durée et stockage cela serait contraire à l'article 25 du RGPD)
https://www.cnil.fr/fr/reglement-europe ... #Article25



CE N'EST PAS LA PREMIERE FOISS

- En 2021, les données d’environ 120 000 chômeurs avaient déjà été piratées dans le système informatique de Pôle emploi.
- En 2023, un prestataire de Pôle Emploi avait été piraté. 10 millions de personnes potentiellement touchées
viewtopic.php?p=543249#p543249




MODE OPERATOIRE

Source https://www.leparisien.fr/economie/cybe ... 33MJA.php
Comment les hackers s’y sont-ils pris ? Visiblement en « usurpant l’identité de plusieurs conseillers de Cap Emploi », nous explique la direction de l’opérateur. Ce qui a mis la puce à l’oreille de France Travail, « ce sont des requêtes suspectes à des heures inhabituelles, le soir et le week-end, rattachées à au moins deux comptes suspects de conseillers pour accéder aux données personnelles d’identification des demandeurs d’emploi (actuels et anciens) et des utilisateurs de l’espace candidat », poursuit la direction.
Déjà, POURQUOI n'importe quel conseiller Cap Emploi etc à accès à TOUS les dossiers ?
C'est une règle de base en afministration informatique que de mettre des limitations sur ce qu'un employé à la possibilité de consulter suivant sa fonction
C'est de l'incompétence pure et simple sûrement en lien avec la baisse des budgets et le fait de décentraliser, faire appel à des stés externes (souvent par copinage) pour gérer tout cela (Il y a un constat depuis ces dernières années : Les incompétents se cooptent entre eux, et pire écartant ceux qui le sont)

Des données exfiltrées par petits volumes pour passer inaperçu
« Il faut rester en place longtemps dans les systèmes informatiques afin de trouver les bases de données à extraire et sans se faire repérer. Ils ont pris des lignes de données qui ne pèsent que quelques octets et ont été exfiltrées par petits volumes qui passent inaperçus sur la bande passante », avance Franz Imbert-Vier, expert en cybersécurité et PDG d’UBCOM.

Donc quelqu''un s'est connecté avec les identifiants de conseillers Cap emploi et a tout aspiré

Communiqué
https://www.francetravail.fr/candidat/s ... lants.html




LES DONNEES VOLEES

Code : Tout sélectionner

nom et prénom, 
numéro de sécurité sociale, 
date de naissance,  
identifiant France Travail, 
adresses mail et postales 
numéros de téléphone. 
Les mots de passe et les coordonnées bancaires ne sont pas concernés par cet acte de cybermalveillance.
France travail précise :
Si cet incident ne présente pas de risque sur l’indemnisation ni sur l’accès à l’espace personnel de francetravail.fr, nous vous invitons toutefois à rester vigilants face à tout type de démarche ou proposition qui pourrait paraître frauduleuse.


Normalement ceux qui sont inscrits devront ou doivent avoir reçu ce message
2024-03-13_211015.jpg

En interne cette note a été diffusée
2024-03-13_211310.jpg



LES CONSEQUENCES ?

Déjà changer le mot de passe ne changera rien à la situation, mais si il est ancien et trop faible autant en profiter pour remédier à la chose

Le risque premier est l'hameçonnage (phishing), avec les escroqueries, et surtout l'usurpation d'identité

Vu tout ce qui a été volé dans les différents organismes ces derniers temps, et le reste, sans compter les stealers (dans 100% des cas ils viennent Donc au lieu de l'habituel phishing généraliste avec des "fôtes" d'orthographe (voulues il faut le rappeler), là il sera plus facile d'essayer de vous atteindre avec du phishing personnalisé, avec l'envoi de mail émanant d'un organisme officiel, les appels de votre conseiller bancaire etc.. La liste est longue
L'usurpation d'identité est le pire et il faut des années pour s'en remettre

Mais tout cela "n'est pas grave"', et ce sont les organismes qui se sont fait voler les données qui le disent, du moment que vos données bancaires ne sont pas touchée, et là pour France-Travail en y ajoutant que cela n'aura pas d'impact sur les versements des indemnisations, le vol n'est pas important

On désigne l'arbre pour cacher la forêt, on focalise, car si on est inscrit à France-Travail, on n'a pas d'emploi, on a donc peu d'argent, et ce qui compte en premier, c'est ce qui tombe sur le compte bancaire
Tout cela éclipse le fait que vos données sont volées et les conséquences
C'est de la manipulation, et le refrain, lors de vol de données est toujours le même


A cela on y ajoute les "mesures prises" qui feront que cela ne se renouvellera pas, qu'on nous ressort comme un disque rayé


2024-03-14_105448.jpg



CE QUI A ETE MIS EN PLACE

Un formulaire de plainte a été mise en ligne
https://www.cybermalveillance.gouv.fr/t ... nte-202403

Une partie sera automatisée, et heureusement
Vous imaginez bien qu'il faudrait des années sinon pour enregistrer les plaintes de 43 millions de personnes, juste pour ce cas particulier

Dans l'absolu il n'y a RIEN à attendre de ce genre de plainte, les services étant dépassés depuis longtemps, MAIS cela pourra servir en cas d'usurpation d'identité pour prouver votre bonne foi


2024-03-13_213050.jpg



EX D'UNE CONSEQUENCE


Il y a déjà du phishing qui circule
2024-03-13_211929.jpg

Accessoirement au ministère du Travail, les mails ne transitent plus par le réseau interministériel d'État mais... par Office 365.

En 2021 ils avaient été prévenu mais .. RIEN

2024-03-13_213630.jpg

En 2024 rebelote
2024-03-13_213701.jpg

Comme disait un certain Président :
"Soyez fiers d'être des amateurs !"
C'est quoi le prochaine vol de données ? Bercy ?
Là ca ne sera pas la même sauce...

---------------------------------
Edit du 14/03/2024 : Au début je me posais la question du "43 millions" ce qui fait beaucoup par rapport à la population estimée au 16 janvier 2024 qui est de 68 373 433 (y compris Mayotte - Source Insée)

En fait il faut savoir (Ce que j'ai appris sur un forum) que même si vous ne vous inscrivez pas à France Travail/Pole emploi, ou que vous ne l'avez jamais fait, vous pouvez y être pour la simple raison que l'employeur y envoie des données dès lors lors que l'on quitte une entreprise.

https://www.francetravail.fr/employeur/ ... tinee.html

Où il est indiqué "A chaque fin de contrat de travail, vous devez obligatoirement transmettre une attestation employeur à Pôle emploi."
mais aussi " En parallèle, vous devez remettre au salarié une version signée de cette attestation."

Cela touche même le service public comme précisé sur le lien ( janvier 2024)


------------------------------------------

Edit du 21/03/2024

Je cite le journal le Parisien (Visiblement les "voleurs" se sont fiés à ONOFF et la "confidentialité du .. VPN :-)

Source : https://www.leparisien.fr/faits-divers/ ... OYLRXA.php


"Un trio de jeunes pirates (âgés de 23 à 24 ans) a été arrêté dimanche 17 mars pour avoir piraté France Travail. Ces vingtenaires ont été mis en examen et écroués. La suite des investigations devrait permettre de comprendre si ces données ont été exploitées par des escrocs."



COMMENT ?

"Les forces de l’ordre découvrent que les filous 2.0 ont tout simplement utilisé le téléphone pour réaliser cette prouesse technique.
Leur méthode consiste à utiliser l’application Onoff, qui génère des numéros aléatoires pour masquer la provenance de l’appel. Les malfrats ont appelé la plate-forme de support Cap Emploi en se faisant passer pour un technicien habilité à la maintenance du système. « Le faux informaticien a simplement dit qu’il avait perdu son code d’accès et qu’il faudrait réinitialiser son compte personnel », explique une source proche du dossier.


Une fois l’opération réalisée, les flibustiers sont entrés dans la base de données en usurpant cette identité et en masquant l’adresse IP de leurs ordinateurs et de leurs serveurs avec un VPN.
Les enquêteurs de la BL2C ont réalisé un travail de fourmi pour identifier les véritables utilisateurs des téléphones et des puces qui ont servi à berner les victimes. Ils sont parvenus à identifier deux frères, Adil et Oualid, âgés de 23 et 24 ans, qui vivent à Valence (Drôme). L’un d’eux avait acheté quatre ou cinq téléphones qui ont été utilisés pour réaliser leur projet.
Malgré le VPN, les fonctionnaires ont percé le mystère des adresses IP avant de mettre un nom sur leur complice présumé, Richard, un étudiant de Grenoble (Isère)."

Adil, surnommé « Ramses », clame quant à lui son innocence. Longs cheveux frisés, t-shirt bleu, ce garçon est plein d’assurance dans le box de la salle d’audience du juge de la détention. Il assure qu’il a utilisé les téléphones achetés par son frère pour faire des vidéos sur TikTok.
Après avoir décroché son baccalauréat, il aurait travaillé en intérim avant de se lancer dans cette activité de streamer. Concrètement, il se filme en train de jouer à des jeux vidéo et, au cours de la partie, son public peut lui faire des dons. Cette activité, connue pour être un moyen de blanchir de l’argent sale, lui rapporterait environ 2 500 euros par mois.

Comme cela vous savez que tout comme la majorité des boutiques de kebabs, les barbiers, ... Streamer, sert à blanchir l'argent de la drogue
(Y a aussi les lavomatiques, mais ça c'est tenu plutôt par les mafias des pays de l'est, certains restos italiens ou chinois pour les mafias propres à ces pays etc)

Les autres détails sont dans le lien source
----




Autre complément

Source : https://next.ink/132025/france-travail- ... entielles/

(...) le volume de données exfiltrées ne ressemblerait pas à une exploitation de masse de la base de données de France Travail.
Le nombre de personnes affectées se situerait entre 1 et 1,5 million, soit quelque 3 % de l'ensemble des personnes figurant dans la base de données.

De plus, le modus operandi des pirates laisserait entendre qu'ils ne pouvaient pas procéder à une exfiltration industrielle et massive des données, mais qu'ils n‘auraient pu effectuer que des requêtes ciblées.

Des requêtes ciblées sur un nombre limité de mots-clefs

"Des premiers éléments identifiés par France Travail », précise la procureure de la République du tribunal judiciaire de Paris, il ressort qu’entre les 6 février et 5 mars des comptes d’agents Cap Emploi (l’agence chargée des demandeurs d’emploi en situation de handicap), « habilités à accéder aux ressources présentes sur le système d’information de France Travail, avaient été utilisés pour procéder au téléchargement de données de la base des demandeurs d’emploi évaluée à 43 millions de données à caractère personnel "

"Notre source confirme que les pirates auraient fait du « cherry-picking » en effectuant des requêtes ciblées sur un nombre limité de mots-clefs, concernant certaines zones géographiques bien particulières. Reste à savoir si France Travail (ou son prestataire) est parvenu ou parviendra à identifier les données accédées et exfiltrées par les pirates."

"Notre source précise qu'elle n'est pas, en l'état, en mesure de savoir si les pirates auraient par ailleurs pu exfiltrer d'autres données, d'une autre manière. Pour autant, leur modus operandi semble indiquer qu'ils n'étaient pas en capacité d'exporter l'intégralité de la base de données, se contentant de l'interroger au moyen de quelques mots-clefs via les identifiants d'agents de Cap Emploi."

L'exploitation de leurs terminaux leur a permis de découvrir « des dizaines de milliers d'euros d'actifs en cryptomonnaies », ainsi que des messages évoquant des escroqueries aux SMS.

Toujours d'après Le Parisien, un juge d'instruction d'Avignon (Vaucluse) aurait souhaité que l'un des deux frères soit interpellé dans le cadre d'une affaire d'escroquerie et de fraude à la carte bancaire datant de 2021, qui avait vu un mineur être séquestré chez lui durant quelques heures.




Edit du 27/03/2024

Ca y est c'est en vente
Source : https://www.zataz.com/plusieurs-pirates ... e-travail/

Base france travail.jpg
2024-03-28_123035.jpg

-------------------------------------------

Les arnaques phishing ont commencé

Exemple de SMS :

« Nous avons remarqué que votre expérience professionnelle et votre CV ont été recommandés par plusieurs agences de recrutement en ligne.
C’est pourquoi nous aimerions vous proposer un emploi à temps partiel que vous pourrez exercer pendant votre temps libre.
Notre travail est simple : il vous suffit de consacrer 60 à 120 minutes par jour pour accomplir le travail.
Il n’y a pas de limite de temps et vous pouvez réaliser l’évaluation à domicile. Le salaire journalier varie de 100 € à 1 000 € ».
En général c'est envoyé par un numéro qui commence par un 07 et le lien mène sur.. Télégram


Edit ; En image
Source principale https://twitter.com/bluetouff/status/17 ... 6127169865
2024-04-02_110554.jpg
2024-04-02_110942.jpg
2024-04-02_111255.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19246
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

La cyberpolice ukrainienne a arrêté trois individus soupçonnés d'avoir détourné plus de 100 millions de comptes/et mails

par Parisien_entraide »

2024-03-28_115700.jpg

Ca en fera quelques uns de moins, mais l'UKRAINE a toujours été le pays vecteur de ce genre de malversations et ce depuis plus d'une quinzaine d'années (sans compter le reste comme le trafic d'être humains, drogues, armes, où ils sont en pôle position)... ou le fait qu'il s'agit du pays le plus corrompu à l'ouest de la Russie)
A une époque TRES lointaine, et en lien avec les malwares, il était intéressant (indiqué dans un vieux tuto de mémoire) de bloquer les tranches d'adresses IP d'Ukraine, Roumanie, Estonie...Puisque dans l'hébergement de malwares, c'était (ce sont) sont souvent les mêmes pays ou AS (Autonomous System) qui reviennent
C'était facile il suffisait d'aller sur https://www.countryipblocks.net/ mais ce qui était gratuit est maintenant payant...et pas donné
On peut s'amuser quand meme avec https://lite.ip2location.com/ukraine-ip-address-ranges

Côté malveillants mon coeur balance entre l'Ukraine (avec des bi nationaux le plus souvent ce qui leur permet de fuir la justice) , Russie (idem bi nationaux), Chine, principalement:-)




La cyberpolice ukrainienne a arrêté trois individus soupçonnés d'avoir détourné plus de 100 millions de courriels et de comptes Instagram d'utilisateurs du monde entier.

Les suspects, âgés de 20 à 40 ans, feraient partie d'un groupe criminel organisé vivant dans différentes régions du pays. S’ils sont reconnus coupables, ils risquent jusqu’à 15 ans de prison.

Les comptes, selon les autorités, ont été piratés au moyen d'attaques par force brute, qui utilisent des méthodes d'essais et d'erreurs pour deviner les identifiants de connexion.
Le groupe opérait sous la direction d'un chef, qui répartissait les tâches de piratage entre les autres membres.

Le groupe de cybercriminalité a ensuite monétisé leurs identifiants mal acquis en les mettant en vente sur des forums du dark web.

D'autres acteurs malveillants qui ont acheté les informations ont utilisé les comptes compromis pour mener diverses stratagèmes frauduleux , notamment ceux dans lesquels les fraudeurs contactent les amis de la victime pour transférer de toute urgence de l'argent sur son compte bancaire.

Dans le cadre de l'opération, les autorités ont mené sept perquisitions à Kiev, Odessa, Vinnytsia, Ivano-Frankivsk, Donetsk et Kirovohrad, confisquant 70 ordinateurs, 14 téléphones, des cartes bancaires et des espèces d'une valeur de plus de 3 000 dollars.

Source : https://thehackernews.com/2024/03/ukrai ... -over.html
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19246
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Vol de données : 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

Malwarebytes lance un nouveau portail Web qui offre une visibilité sur les informations personnelles de type Login et mot de passe exposés, mais pas que, afin que chacun puisse facilement voir où et quand

- une violation a compromis les données,
- les types de données exposées et les données personnelles spécifiques à vendre sur le dark web.

viewtopic.php?p=553611
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19246
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Le Slip Français piraté - mars 2024

par Parisien_entraide »

le slip fr logo.jpg




Malekal est dépité..

Peu de temps après avoir passé une commande (Je ne sais pas si je dois le révéler..)
malekal lignerie.jpg

Voila qu'il apprend que la Sté "LE SLIP FRANCAIS" a fait l'objet d'un vol de données

Ce qui a été volé

- vos noms, prénoms,
- téléphones
- adresse postale
- adresse email,
- parfois un numéro de commande


Les mots de passe et les données bancaires ne sont pas concernés

Néanmoins tout le reste est dans la nature (C'est la fête du slip.. Bon ok est elle est facile celle-là ;-)

Combien ?


696 144 fichiers clients et 1 506 395 adresses email.


Ce qui est curieux c'est que d'après leur message, les personnes "désinscrites" se sont faites voler leurs données...
Est ce suite à la migration en 2023 sur un nouveau serveur ou tout avait été récupéré et réactivé de l'ancien ? On ne sait
indofr.jpg

Edit :

Le site de vérification de données compromises a récupéré la base et confirme les 1,5 millions d'email
https://haveibeenpwned.com/PwnedWebsites#LeSlipFrancais
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19246
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Vol de données chez SFR -juillet 2024

par Parisien_entraide »

2024-07-15_120412.jpg


J'ai encore du retard car il y a un vol de données majeur chaque semaine en France mais là


VOL DE DONNEES CHEZ SFR


Après FREE (En 2023) c'est autour de SFR de se retrouver dans la tourmente.... SI l'info n'est pas une arnaque, car c'est à la mode ces derniers mois.
Les mythos pullulent sur le net, dont sur les forums de ventes de base de données volées (Comme les forums "classiques" ou tout le monde se délcare être un "admin système" :-)
Un malveillant fait une annonce, met en ligne un sample (extrait) de la supposée base volée, (pas difficile avec SFR car il y a déjà eu des fuites par le passé) et demande un paiement en crypto
C'est là qu'est l'arnaque... (Du reste l'identité de la vendeuse est.. Curieuse)


NEANMOINS si on prend l'annonce au sérieux :


L'info émane du "pseudo" hacker "ethique" Rennais, bien connu Clément Domingo (alias SaxX) qui en fait ne fait que parcourir à presque plein temps les sites de vente de bases de données volées dont le fameux BreachForum
( viewtopic.php?p=507449&hilit=Cl%C3%A9me ... go#p507449 même si il maitrise mieux les outils maintenant et qu'il est aidé)

Néanmoins cela lui permet de balancer certaines infos parfois en "prime time" et tant mieux
Source : https://x.com/_SaxX_/status/1811993315845214688

----------------------------
Un cybercriminel a mis en vente une base de données comportant 1,4 million de données de clients. La base de données serait à vendre entièrement.

Il n'y a pas de prix affiché. Le cybercriminel appelle les intéressé à faire une offre, seulement en XMR (Monero) ou LTC(LiteCoin),


On retrouve comme informations dans cette base de données :

Code : Tout sélectionner

👉 Nom,
👉 Prénom,
👉 Numéro Téléphone,
👉 Adresse postale incomplète,
👉 Coordonnées géographiques (latitude et longitude),
👉 Date de Naissance
La fuite d'information daterait selon le cybercriminel du 7 juin 2024.

Il est a noter que le profil du cybercriminel est assez "étonnant".
- Son pseudo : KevAdams
- Son genre : Une femme
- Sa présupposée localisation : Le Nigéria
- Posts sur le forum : De nombreux posts relatifs à la France

_______________________________________________

SFR n'a toujours pas réagi

Néanmoins si confirmé, ils diront, comme tous les autres, que ce n'est pas grave, car aucune coordonnée bancaire ne figure dans les données volées

Par sécurité, dans le doute, il vaut mieux cependant changer les mots de passe, même si ceux ci ne figurent pas dans les données volées
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19246
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Vol de données : 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

2024-07-21_185711.jpg


En vrac et de ce jour :

Jérôme Thémée, fondateur de l'ESD Cybersecurity Academy a découvert une base MEGA avec les données personnelles des gens inscrits, ou involontairement (Feu vert par ex)

Source partielle : https://x.com/j_themee

L'origine est toujours la même : Breach Forum

Il y en a pour 1To de données

Code : Tout sélectionner

- Adecco
- Adobe
- Badoo
- Catho
- Deezer 
- EuropeJobs
- Feu Vert
- L'Oréal
- La Poste Mobile
- Overblog
- Sevice Postal
Pour certains, mais je n'ai pas le détail, il y a meme des coordonnées bancaires

Pour d'autres comme feu vert : Outre l'identité et adresse partielle, il y a le numéro de téphone, le type de véhicule
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19246
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

LDLC : Vol confirmé - Juillet 2024

par Parisien_entraide »

2024-08-16_173736.png


Finalement le vol de données des clients LDLC

Rappel : viewtopic.php?p=551891#p551891

Est confirmé pour les clients autres que PRO et de LYON

Perso j'ai reçu ce jour ne notification de Have I Been Pwned avec le détail, donc les données sont dans la nature
Il y avait un lien qui pointait sur le groupe LDLC avec le message du piratage
https://www.groupe-ldlc.com/information ... ecurite-2/

Je n'ai JAMAIS rien reçu du groupe LDLC concernant le vol de données

Mais lorsqu'on lit cela (leur lien)
Aucune donnée financière ou sensible des clients de nos boutiques physiques n’est concernée. Les clients n’ont aucune action à réaliser.
Pour eux ce n'est pas grave puisqu'il n'y a pas eu de vol de données financières... donc pas la peine de prévenir les clients

Idem dans la réponse au hacker qu'un certain GEF de LDLC avait exprimé
Ah mais j'en ai rien à foutre des données clients
Quant a mon adresse mail, mon adresse physique, numéro de téléphone, mon identité... C'est RIEN selon eux, les appels incessants, le spam, les arnaques c'est du bonus

Et bien puisque ce n'est pas grave, je boycott les achats sur le groupe LDLC (dommage j'ai une boutique physique à quelques centaines de mètres)
C'est RIEN, cela ne fera qu'un client en moins
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19246
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Vente de données de la CAF.... Le retour Aout 2024

par Parisien_entraide »

2024-08-23_134601.jpg

Vente de données de la CAF.... Le retour


60 369 comptes de la CAF en vente

Le hacker aurait récupéré ces données personnelles grâce à un infostealer, mais pas que.. Du reste certaines données restent illisibles d'autres sont toutes en clair

On ne sait pas si la vente est est en relation avec le vol
viewtopic.php?p=551196#p551196
où un infostealer avait AUSSI permis la récup de données

La seule parade étant de changer le mot de passe d'accès à la CAF
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19246
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

PIRATAGE DU SITE : RENCONTRE ADOS - Aout 2024

par Parisien_entraide »

rencontre ado.jpg

PIRATAGE DU SITE : RENCONTRE ADOS

Le hacker aurait infiltré le site le 5 juillet 2024 et a récupéré les données de 346 415 utilisateurs, des internautes âgés de 13 à 25 ans.
Source ZATAZ https://www.zataz.com/piratage-du-site-rencontre-ados/

Données compromises :

Code : Tout sélectionner

- pseudonymes/prénoms, 
- les dates de naissance, 
-les coordonnées GPS, 
-les sexes, 
- les orientations sexuelles, 
- les états matrimoniaux, 
- les emplois, 
- les tailles, les couleurs de cheveux et d’yeux, 
- le nombre d’enfants, 
- les habitudes de consommation de tabac et d’alcool, 
- les religions 
- les photos.
Les informations exposées ont également révélé des détails tels que les identifiants utilisateurs, l’horodatage de la dernière activité et les statuts.


Je ne connaissais pas ce site https://rencontre-ados.net/
mais déjà une chose m'intrigue : Des ados de 13 à ....25 ans (?)
"Au départ en 2006, c'était 13-17, mais pour augmenter le nombre d’utilisateurs, j'ai mis 25 pour avoir les “jeunes adultes” en plus et augmenter la fréquentation", reconnait Thomas Mester, le créateur.
Et si mineurs pourquoi des questions relatives à l'état matrimonial, au nombre d'enfants, à l'emploi etc ?

Déjà, lors de l’inscription, aucune vérification d’âge ou d’identité n’est requise, ce qui permet à n’importe quelle personne de se créer un compte sur le site.
Le règlement n'est là que pour protéger l'auteur du site
https://rencontre-ados.net/aide/reglement

2024-08-29_130018.jpg


Rien que par le nom, c'est un aspirateur à pédos

On crée une bergerie (si c'était vraiement le but premier) et on fait entrer les loups

En parcourant le site, je ne suis pas tombé sur des personnes qui usurpent leur identité (difficile à savoir sans inscription) , mais des jeunes filles qui ont dépassé l'âge ado, et/ou mettant en avant leur corps, leur poitrine... (Prostitution derrière ?)
Par contre en réactualisant la page plusieurs fois on peut tomber sur des photos d'hommes qui sont plus proches ou au delà des 25 ans


Confirmation avec https://fr.wikipedia.org/wiki/Rencontre-Ados

On ne sait pas QUI est derrière, car il n'y a AUCUNE information sur le site mais sur le net j'ai appris que le créateur du site est un citoyen belge, Thomas Mester
Le site existe depuis .... 2006 ! et signalé plusieurs fois dont à Pharos


On voit qu'ils sont plus prompt à arrêter le patron de télégram pour des accusations de pedo que pour ce type de site (et il y en a plein d'autres)
Dans un article de BMFTV (oui ..Ok c'est BFMTV :-)
https://www.bfmtv.com/tech/vie-numeriqu ... 20267.html
il est dit :
La collaboration avec les autorités relève pour le moment de l'inexistence.
Comme ce qui est reproché au patron de Telegram

Un article du Figaro de 2023
https://www.lefigaro.fr/secteur/high-te ... s-20230822
Côté gouvernement, ce site est bien connu des enquêteurs de Pharos, la plateforme qui permet de signaler des contenus illicites en ligne. Depuis la création de rencontre-ados.net, ils ont ainsi reçu «409 signalements, dont 129 dans les dernières 24 heures, répartis sur 141 fiches (chaque fiche regroupant les signalements effectués sur une seule personne physique ou morale pour les mêmes faits)», précise au Figaro le ministère de l’Intérieur.

«Lorsque le signalement concerne le site en lui-même, et bien que l'on comprenne l'émotion que l'activité de ce site peut engendrer, il n'y a rien d'illégal dans le fait de permettre à des gens d'échanger, quel que soit l'âge des personnes concernées, complète le ministère, signaler [seulement] le site n’aura donc aucun effet». Il faut ainsi signaler directement les utilisateurs qui auraient un comportement répréhensible, mais qui sont généralement difficiles à localiser.
Il n'y a rien d'illégal ?
Le site est pourtant dédié, et en plus c'est son nom, aux ados, et pas aux adultes et les contenus des discussions sont parlants, ce ne sont pas de simples échanges, c'est orienté
Il n'est pas demandé à l'ado "Tu as mangé ton goûter ?"
Au passage il est hébergé chez OVH.

Le côté ubuesque ;
https://www.assemblee-nationale.fr/dyn/ ... L16QE11999
Question publiée au JO du 10 octobre 2023 pour Mme Borne
Pas de réponse (Cela dérangeait le couple Macron ?) et :
Question retirée le 13 février 2024
Cause : Fin de mandat
2024-09-04_181847.png



Autres articles
https://www.leparisien.fr/societe/renco ... ULXMRM.php
Et la vidéo d'infiltration https://www.youtube.com/watch?v=CT9dMgHXsfk

En 2016 déjà
https://criminonet.wordpress.com/tag/thomas-mester/
Déjà quelque chose chiffonne
On lit que le créateur en 2016 à 23 ans... Et le site a été crée en 2006 ? (Ce qui lui aurait fait 13 ans)
Ailleurs on lit qu'en 2019 il avait 28 ans, ce qui correspond par contre à la réalité, car le créateur du site l'a fondé à l'âge de ...16 ans

Pour les autres risques :
"« Des filles de 14 ans publient des photos d’elles en maillot de bain dans des poses affriolantes, reproduisent les clips vus à la télé. Il y a une surenchère visuelle pour avoir des commentaires. »
Les gars, eux, peuvent être « victimes de “brouteurs” africains qui se cachent derrière des profils d’adolescentes ».
Une fois la glace rompue, ils proposent de passer sur Skype, pour une communication vidéo, et parviennent à convaincre leur interlocuteur de se déshabiller.
Avant de le faire chanter.
Ou demandent, comme un service, de passer pour eux une annonce sur le site Leboncoin.
Une arnaque qui, s’il y a plainte, se retournera contre l’adolescent via son adresse électronique. Le papi pervers, nous explique-t-on, n’est plus le seul danger.

Le site est GRATUIT... On sait tous que la gratuité n'existe pas et il n'y a RIEN concernant l'usage des données sur le site
On note dans les partenaires un site foireux : https://techactu.net/ site indonésien avec des jeux de casinos

Mais AUSSI un site pour adultes
https://nice-match.com/
2024-09-04_181847.png
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19246
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Vol de données de la Fédération Française de Football (FFF)

par Parisien_entraide »

2024-08-29_135230.png

Vol de données de la Fédération Française de Football (FFF)

Le vol fait suite à une faille qui ne serait plus disponible après que l’équipe technique de la FFF s’est rendu compte du problème.

Conséquence : 87 268 832 lignes (pas de détail) pour un fichier de plus de 2 Go.

Le pirate indique "Il y avait aussi des passeports à télécharger, mais le fichier était trop gros."

Vrai ou faux ?
Il y a quelques mois un pirate annonçait détenir un fichier de 10 millions de licenciés, une affirmation qui dépassait largement le nombre de licences officiellement recensées pour la saison 2023-2024, soit 2 300 855 amateurs/amatrices de football.

Les informations que le pirate prétendait détenir incluaient des détails personnels comme les identités, les numéros de licence, les adresses électroniques, les numéros de téléphone, et même des demandes de transfert, ainsi que des informations sur les ligues et clubs affiliés à chaque licencié.

En 2018, ZATAZ avait également révélé la diffusion d’une base de données contenant les informations personnelles des touristes étrangers ayant assisté à la Coupe du Monde en Russie. Ces précédents rappellent que les entités liées au football sont des cibles privilégiées pour les cybercriminels, comme on a pu le voir ces dernières semaines avec les retransmissions pirates de matchs de football orchestrées, dans la grande majorité des cas, par des bookmakers et autres vendeurs de solutions IPTV.

A noter qu’en juillet 2024 toujours, une autre base de données, appartenant soi-disant à la FFF, avait vu le jour sur Telegram. Il était rapidement évident qu’il s’agissait d’une fake news. 1,5 million de lignes avec de faux numéros de sécurité sociale et des identités fictives.

Wait and see...

Source : https://www.zataz.com/je-vend-la-base-d ... es-fff-fr/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19246
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

30 000 comptes d’accès à Educonnect, la plateforme du ministère de l’Éducation nationale en circulation

par Parisien_entraide »

2024-09-02_182142.png


C'est la rentrée scolaire ET....


30 000 comptes d’accès à Educonnect, la plateforme du ministère de l’Éducation nationale en circulation

Source : https://www.zataz.com/zataz-decouvre-pl ... duconnect/

Le site Educonnect (educonnect.education.gouv.fr) est une plateforme mise en place par le ministère de l’Éducation nationale français pour centraliser l’accès aux services numériques liés à l’éducation.

Il permet aux élèves, aux parents, ainsi qu’aux enseignants d’accéder à une variété de services éducatifs en ligne.

Cet outil permet notamment un accès aux services scolaires, comme Pronote ou des plateformes similaires, pour consulter les notes, les emplois du temps, les absences, etc.
Il offre également aux lycéens la possibilité de s’inscrire en ligne aux examens, tels que le baccalauréat. Les services d’orientation en ligne sont accessibles pour guider les élèves dans leur parcours scolaire et professionnel, ainsi qu’un suivi personnalisé pour les tuteurs légaux.

Les parents peuvent ainsi suivre la scolarité de leurs enfants en temps réel, consulter les bulletins, les absences, et d’autres informations importantes.


Pour accéder à ces services, il est nécessaire de créer un compte Educonnect, qui est ensuite utilisé pour se connecter à différents services proposés par l’Éducation nationale.



LES DONNEES PIRATEES

Elles comprennent

Code : Tout sélectionner

-  l’URL
- les identifiants de connexion (login et mot de passe).

Comme le souligne ZATAZ, la date de diffusion n'est pas innocente
C'est la rentrée scolaire et il veut peut etre semer

Ce pirate, un Russe, n’a pas expliqué sa méthode de collecte. Il semble évident qu’il a tenté, cet été, de créer un « buzz » et de semer, peut-être, la pagaille pour la rentrée scolaire 2024.


Perso vu le peu de comptes volés, la récolte ne peut etre qu'externe (via un stealer, etc)
J'ai la flemme de rechercher dans mes archives mais de mémoire ce n'est pas la première fois qu'il y a eu vol de données sur ce site

SOLUTION : Changer login et mot de passe
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »