Fuite Cit0day

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Hiten
Messages : 1
Inscription : 30 juil. 2021 17:36

Fuite Cit0day

par Hiten »

Bonjour,

J'ai fait partie de la fuite cit0day. Mes données avaient été déposées sur plusieurs sites dans la liste. Le site I have been pwned n'était pas suffisant pour trouver, c'est le check d'Avast qui m'a donné les sites. Jetez un coup d'oeil aux sites dans la liste de cit0day : c'était des sites dépôts, dont les auteurs n'avaient aucune idée de ce qu'il se passait. Vous ne vous y êtes jamais inscrit, d'ailleurs, il n'y a pas de fonction pour s'inscrire. Pourtant, avast (et d'autres, j'ai vérifié sur plusieurs) dit qu'il y a bien une fuite avec votre compte dessus.
Les sites correspondaient au profil de la personne. Par exemple, s'ils avaient des données médicales et habitez dans le 44, on vous déposait sur un site de chirurgien dentiste qui travaille dans le 44. Sinon, on vous déposait sur deux sites : l'un du chirurgien dentiste, l'autre d'un électricien du 44, pour signifier que vous résidez dans le 44 et allez être bon pour recevoir les appels sur l'isolation. Peut-être aussi un troisième, voire un quatrième site. Vu ce qu'ils ont récupéré sur moi, il est possible que les données aient été récupérées depuis plusieurs années et mises à jour - sinon, elles étaient récentes et ils ont pu fouiller dans les parcours perso via les administrations de l'Etat, qui n'ont même pas l'air d'être au courant.
Depuis cette fuite j'ai bien sûr des spams sur mon mail et des appels, mais j'ai plus bizarre que ça. Des gens qui ont récupéré mes données et ont pris mon profil pour cible (et je maintiens que c'est ciblé) entrent des demandes de devis sur des sites internet d'entreprises, avec les bonnes infos (parfois mal orthographié, parfois mieux). Les vendeurs ou services clients m'appellent (ou m'envoient plus rarement un mail) en me disant que j'ai fait la demande d'appel, et c'est vrai. Sauf que c'est pas moi. Au début je ne les ai pas pris au sérieux quand ils me disaient que j'avais fait la demande (surtout que j'étais pas au courant de la fuite, ni d'avoir quoi que ce soit à voir avec ça), mais les vendeurs disent bien vrai : pour eux c'est moi qui fait la demande, mais j'assure que c'est quelqu'un qui fait les demandes sur leurs sites pour moi.
J'ai changé de numéro de portable. Je ne l'ai communiqué à quasi personne, sauf le nécessaire pour fonctionner.
Ils m'ont retrouvé, au bout de 3/4 mois de paix.
J'ai bien sûr changé mes mots de passe, mais ils s'en foutent de mes comptes. Ils veulent mon numéro et ils veulent qu'on m'appelle, et c'est pas une liste au pif qui tourne avec des center calls, c'est eux qui vont sur les sites faire des demandes à la main pour que je sois contacté. Parfois c'est des petites entreprises, voire très petites entreprises, parfois des plus grandes.
Est-ce que quelqu'un a une idée de comment ils ont trouvé mon nouveau numéro (dont le compte est pas à moi) et accessoirement pourquoi ils font en sorte que les entreprises m'appellent? Je vois pas l'intérêt. J'aurais reçu une convocation au tribunal pour je ne sais quoi j'aurais compris l'intérêt (ça arrivera peut-être, sans surprise), mais là, j'ai aucune idée de pourquoi faire en sorte que des entreprises m'appellent, ni pourquoi (et comment) trouver mon nouveau numéro et me traquer à ce point.

Merci d'avance, et merci pour votre site que je suis entrain d'éplucher.
Avatar de l’utilisateur
Parisien_entraide
Messages : 8783
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Fuite Cit0day

par Parisien_entraide »

Bonsoir

Sur ce lien j'ai relaté la majorité des fuites FR, dont la cit0day (et encore je n'ai pas mis toutes les fuites des petits sites) mais cela te donnera une idée de l'ampleur
Cela explique t pourquoi également pourquoi " I have been pwned " n'a pas toutes les bases FR

viewtopic.php?f=11&t=62280

Quant à la fuite avec ton nouveau portable, il suffit qu'il soit synchronisé, ou que tu as récupéré ton carnet d'adresse, que ton compte android soit sur google, que tu utilises gmail et cela suffit
En plus je pense que tu devais avoir soit les memes login soit les memes login et mot de passe sur différents sites
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »