Complément d 'informations https://www.malekal.com/piratage-hack-m ... -internet/
_______________________________
Vérifier si vos comptes ont été dérobés
Arnaque - Mail extorsion et rançonnage
Mail et Phishing : Pourquoi il faut se méfier de l’adresse de l’expéditeur
Pour vérifier si vous figurez dans les bases (du moins celles récupérées) :
Haveibeenpwned : vérifier si vos mots de passe ont été piratés
et la version en local : "Have I Been Pwned" : Vérifier localement vos mots de passe
Pour vous aider dans les mots de passe internet (si vous n'aimez pas Keepass) :dans le désordre :
tutoriel Dashlane
ou https://www.malekal.com/keepassxc-le-ge ... piratages/
ou https://www.malekal.com/bitwarden-gest ... e-gratuit/
! |
ATTENTION ! avant de changer vos mots de passe Le vol de vos données personnelles peut venir du fait de sites qui mal protégés, faillibles etc font fuiter vos données et qui sont donc disponibles aux hackers Dans ce cas pas de problèmes vous pouvez changer vos mots de passe, voir adresse mail de connexion (avec un alias par ex) Mais la fuite, circulation et la vente de vos données personnelles, a peut etre aussi pour source l'usage de cracks qui font usage de Stealer (programmes malfaisants qui volent vos données) ou d'un phishing auquel vous avez répondu, ouvert la pièce jointe, ....et autres viewtopic.php?t=71178 Donc dans le doute, il vaut mieux procéder à une analyse (FRST par ex) AVANT de faire quoi que ce soit sinon c'est voué à l'échec |
______________________________________________
Piratage massif
La petite histoire commence avec le 14 février 2019, avec la révélation qu'un un hacker avec le pseudo "Gnosticplayers" mettait en vente sur le Dark Web les données de 16 applications piratées
Cela concernait 750 millions de personnes d’applications comme MyFitnessPal ou MyHeritage (concerne surtout les internautes d'autres pays)
Derrière l'histoire de la diffusion, il y a une vengeance de pirates entre eux
Les "petites" bases ont été volées à celui qui a fait le boulot (2 000 bases de données piratées entre 2016 et 2018 réparties en 7 collections) et se sont retrouvées à la vente pour $45. Le premier pirate (celui qui a fait le boulot) à donc diffusé 5 collections pour couper court à la vente
Initialement il y avait 3 millions de FR dans la base.
Maintenant on arriverait à 150 millions (le même utilisateur peut être dans plusieurs bases)
Depuis il a ajouté 93 millions d’utilisateurs de huit sites différents dont et surtout https://gfycat.com/ platefome de partage d'animations .GIF (toujours utilisées dans les fora, car l'on peut créer des animations avec une petite taille de fichier, issu de vidéos)
Exemples :
Angélique neutralisant un méchant virus russe (A noter la technique linuxienne basée sur le Quant Ki Do)
Malekal expliquant comment se passer de CCleaner : Tu lances, tu attrapes, tu effaces et hop il n'y a plus rien ! (l'info passe parfois mal ou est mal comprise)
Plus sérieusement, pour pirater/absorber les bases, pas besoin de tapoter des lignes de codes, des outils existent exploitant les failles
Pour en revenir au sujet, ce qui est proposé à la vente sont des noms d’utilisateurs, des adresses email et des mots de passe.
Si vous utilisez les applications qui indiquent que votre login, mot de passe , numéro de téléphone sont compromis, prenez soin de modifier vos identifiants immédiatement. Voir avertissement en rouge plus haut
Les 8 bases de données issues des sites sont actuellement proposées pour un total de de 9400 dollars. L’objectif final de ce hacker est de vendre les données d’un milliard de personnes et de disparaître avec l’argent.
Actuellement, il propose donc un total de 840 millions de comptes et il annonce que de nouvelles bases volées sont prévues.
Ce n'est pas nouveau: En 2017, il y avait eu 6 millions de comptes Instagram qui se sont retrouvé en vente sur le Dark Web, néanmoins on peut constater que ce type de vol prend de l'ampleur
A l'heure où on demande aux gens de tout stocker dans le "cloud", on peut légitiment se poser des questions quant à la sécurité de nos données
Pour les Français les sites piratés :
Demarchescartegrise.com : Pour 208 euros il est proposé dans le dark web les les adresses postales et numéros de carte grise de 200 000 utilisateurs du site. Il y a de fortes chances que les détenteurs de véhicules haut de gamme soient visés. Avec une Dacia le risque pourrait être moindre :-)
Campings.com : Là cela concerne 2,2 millions d’utilisateurs. La base omporte les emails, mots de passe, noms, prénoms, adresses et numéros de téléphone des utilisateurs
Beemoov.com et son jeu "Amour Sucré" Mais qui joue à cela ?? Et bien il y a 90 millions d'utilisateurs francophones à travers le monde
Le site a mis un avertissement : https://www.amoursucre.com/s2/forum/t87 ... #p10749833
Les autres sites :
1001pneus.fr
WineandCo.com.
vinatis.com
Havas Voyages
Phone and Phone
Allobebe.fr
le Groupe Le Figaro
Recherche-collocation.com
Il reste les bases encore non dévoilées
Ne pas exclure également les comptes Facebook, Uber, Netflix, Apple, AirBnb, Twiiter, E-Bay, Amazon ou même Fortnite et surement d'autres puisqu'on retrouve des données en vente sur le dark web (j'ai mis quelques exemples qui peuvent toucher des FR, car même si la source des données mises sur le Dark Web sont US, il faut se rappeler que même si on se crée un compte en France sur le site FR, les données des Stés US retournent souvent aux US)
La grande majorité des bases ci dessous n'ont pas été piratées, mais si vous avez été infecté (campagne de mails avec .pdf, .doc, cracks, ...) le risque est possible que vos données soient dans la nature
Un compte Twitter par contre cela vaut juste un peu plus de $1
Un compte Spotify, Tidal, ou Minecraft cela ne vaut que $4
Gmail : $5.87
Yahoo : $1.65
AOL : $0.41
Steam : $4.91
Origin : $4.91
McDonald’s : $7.86
Domino’s : $5.20
Pizza Hut : $2.60
Uber $11.22
FedEx $10.97
Nike $5.50
Wish $5.20
Sephora $8.55
Foot Locker $8.42
GameStop $7.68
La Redoute £13.00
GAP £5.37
Groupon £3.14
Deliveroo £3.35
PayPal $42.38
Western Union $29.44
NordVPN £6.74
MalwareBytes £1.93
Skype £0.76
Les comptes British Airways, qui a subi une fuite de données massive en 2018, sont très recherchés
La valeur avoisine les 40 euros parce qu' il est possible d’utiliser les points de fidélité de ces comptes pour voyager à prix réduit voire gratuitement.
Pour le reste (à noter l'augmentation au moment où les données étaient en vente fin 2018 et actuellement en février 2019):
Plus d'infos et autres explications autour de ces piratages massifs : Piratage/Hack massif de comptes en ligne
Sources :
https://www.lebigdata.fr/facebook-netfl ... e-dark-web
https://www.top10vpn.com/privacy-centra ... s-edition/ (juste pour l'étude, pas pour les comparatifs de VPN dont il manque les critères principaux pour le choix viewtopic.php?f=46&t=57566
https://www.lebigdata.fr/fuites-de-donnees-2018-top
https://www.lebigdata.fr/amazon-fuite-d ... ack-friday
https://www.zataz.com/jai-installe-un-v ... ur-adulte/
https://www.zataz.com/fuite-de-donnees- ... -provence/