🛡️ Vol de données : 150 millions de données d’internautes français sont en vente

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20288
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

🛡️ Vol de données : 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

Avant tout, lire et bien relire si vous recevez un mail indiquant qu'il vous faut verser une certaine somme en bitcoins, parce que l'on a les preuves que vous utilisez votre webcam pour des activités.. Heu ...récréatives :-) que vous êtes un consommateur assidu de sites pornos (mais cela ce n'est pas un secret :-) , et que si vous ne payez pas le tout sera diffusé à votre carnet d'adresses, lui aussi volé

Complément d 'informations https://www.malekal.com/piratage-hack-m ... -internet/
2019-02-22_202531.png
_______________________________

Vérifier si vos comptes ont été dérobés

Arnaque - Mail extorsion et rançonnage
Mail et Phishing : Pourquoi il faut se méfier de l’adresse de l’expéditeur

Pour vérifier si vous figurez dans les bases (du moins celles récupérées) :

Haveibeenpwned : vérifier si vos mots de passe ont été piratés
et la version en local : "Have I Been Pwned" : Vérifier localement vos mots de passe

Pour vous aider dans les mots de passe internet (si vous n'aimez pas Keepass) :dans le désordre :
tutoriel Dashlane

ou https://www.malekal.com/keepassxc-le-ge ... piratages/
ou https://www.malekal.com/bitwarden-gest ... e-gratuit/



!
ATTENTION ! avant de changer vos mots de passe
Le vol de vos données personnelles peut venir du fait de sites qui mal protégés, faillibles etc font fuiter vos données et qui sont donc disponibles aux hackers
Dans ce cas pas de problèmes vous pouvez changer vos mots de passe, voir adresse mail de connexion (avec un alias par ex)
Mais la fuite, circulation et la vente de vos données personnelles, a peut etre aussi pour source l'usage de cracks qui font usage de Stealer (programmes malfaisants qui volent vos données) ou d'un phishing auquel vous avez répondu, ouvert la pièce jointe, ....et autres
viewtopic.php?t=71178
Donc dans le doute, il vaut mieux procéder à une analyse (FRST par ex) AVANT de faire quoi que ce soit sinon c'est voué à l'échec



______________________________________________

Piratage massif

La petite histoire commence avec le 14 février 2019, avec la révélation qu'un un hacker avec le pseudo "Gnosticplayers" mettait en vente sur le Dark Web les données de 16 applications piratées

Cela concernait 750 millions de personnes d’applications comme MyFitnessPal ou MyHeritage (concerne surtout les internautes d'autres pays)

Derrière l'histoire de la diffusion, il y a une vengeance de pirates entre eux
Les "petites" bases ont été volées à celui qui a fait le boulot (2 000 bases de données piratées entre 2016 et 2018 réparties en 7 collections) et se sont retrouvées à la vente pour $45. Le premier pirate (celui qui a fait le boulot) à donc diffusé 5 collections pour couper court à la vente

Initialement il y avait 3 millions de FR dans la base.
Maintenant on arriverait à 150 millions (le même utilisateur peut être dans plusieurs bases)

Depuis il a ajouté 93 millions d’utilisateurs de huit sites différents dont et surtout https://gfycat.com/ platefome de partage d'animations .GIF (toujours utilisées dans les fora, car l'on peut créer des animations avec une petite taille de fichier, issu de vidéos)

Exemples :

Angélique neutralisant un méchant virus russe (A noter la technique linuxienne basée sur le Quant Ki Do)
tumblr_pmbphaW9K01vkzuj9o1_400.gif
Malekal expliquant comment se passer de CCleaner : Tu lances, tu attrapes, tu effaces et hop il n'y a plus rien ! (l'info passe parfois mal ou est mal comprise)
tumblr_pbh7xoVqRp1xo0w8zo1_400.gif
Plus sérieusement, pour pirater/absorber les bases, pas besoin de tapoter des lignes de codes, des outils existent exploitant les failles
checkers1.png
Pour en revenir au sujet, ce qui est proposé à la vente sont des noms d’utilisateurs, des adresses email et des mots de passe.
Si vous utilisez les applications qui indiquent que votre login, mot de passe , numéro de téléphone sont compromis, prenez soin de modifier vos identifiants immédiatement. Voir avertissement en rouge plus haut



Les 8 bases de données issues des sites sont actuellement proposées pour un total de de 9400 dollars. L’objectif final de ce hacker est de vendre les données d’un milliard de personnes et de disparaître avec l’argent.

Actuellement, il propose donc un total de 840 millions de comptes et il annonce que de nouvelles bases volées sont prévues.

Ce n'est pas nouveau: En 2017, il y avait eu 6 millions de comptes Instagram qui se sont retrouvé en vente sur le Dark Web, néanmoins on peut constater que ce type de vol prend de l'ampleur
A l'heure où on demande aux gens de tout stocker dans le "cloud", on peut légitiment se poser des questions quant à la sécurité de nos données

Pour les Français les sites piratés :

Demarchescartegrise.com : Pour 208 euros il est proposé dans le dark web les les adresses postales et numéros de carte grise de 200 000 utilisateurs du site. Il y a de fortes chances que les détenteurs de véhicules haut de gamme soient visés. Avec une Dacia le risque pourrait être moindre :-)

Campings.com : Là cela concerne 2,2 millions d’utilisateurs. La base omporte les emails, mots de passe, noms, prénoms, adresses et numéros de téléphone des utilisateurs

Beemoov.com et son jeu "Amour Sucré" Mais qui joue à cela ?? Et bien il y a 90 millions d'utilisateurs francophones à travers le monde
Le site a mis un avertissement : https://www.amoursucre.com/s2/forum/t87 ... #p10749833


Les autres sites :

1001pneus.fr
WineandCo.com.
vinatis.com
Havas Voyages
Phone and Phone
Allobebe.fr
le Groupe Le Figaro
Recherche-collocation.com

Il reste les bases encore non dévoilées

Ne pas exclure également les comptes Facebook, Uber, Netflix, Apple, AirBnb, Twiiter, E-Bay, Amazon ou même Fortnite et surement d'autres puisqu'on retrouve des données en vente sur le dark web (j'ai mis quelques exemples qui peuvent toucher des FR, car même si la source des données mises sur le Dark Web sont US, il faut se rappeler que même si on se crée un compte en France sur le site FR, les données des Stés US retournent souvent aux US)

La grande majorité des bases ci dessous n'ont pas été piratées, mais si vous avez été infecté (campagne de mails avec .pdf, .doc, cracks, ...) le risque est possible que vos données soient dans la nature

Un compte Twitter par contre cela vaut juste un peu plus de $1
Un compte Spotify, Tidal, ou Minecraft cela ne vaut que $4

Gmail : $5.87
Yahoo : $1.65
AOL : $0.41

Steam : $4.91
Origin : $4.91

McDonald’s : $7.86
Domino’s : $5.20
Pizza Hut : $2.60


Uber $11.22
FedEx $10.97

Nike $5.50
Wish $5.20
Sephora $8.55
Foot Locker $8.42
GameStop $7.68
La Redoute £13.00
GAP £5.37
Groupon £3.14
Deliveroo £3.35

PayPal $42.38
Western Union $29.44

NordVPN £6.74
MalwareBytes £1.93
Skype £0.76

Les comptes British Airways, qui a subi une fuite de données massive en 2018, sont très recherchés
La valeur avoisine les 40 euros parce qu' il est possible d’utiliser les points de fidélité de ces comptes pour voyager à prix réduit voire gratuitement.

Pour le reste (à noter l'augmentation au moment où les données étaient en vente fin 2018 et actuellement en février 2019):
2019-02-22_194704.png


Plus d'infos et autres explications autour de ces piratages massifs : Piratage/Hack massif de comptes en ligne


Sources :

https://www.lebigdata.fr/facebook-netfl ... e-dark-web
https://www.top10vpn.com/privacy-centra ... s-edition/ (juste pour l'étude, pas pour les comparatifs de VPN dont il manque les critères principaux pour le choix viewtopic.php?f=46&t=57566

https://www.lebigdata.fr/fuites-de-donnees-2018-top
https://www.lebigdata.fr/amazon-fuite-d ... ack-friday
https://www.zataz.com/jai-installe-un-v ... ur-adulte/
https://www.zataz.com/fuite-de-donnees- ... -provence/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malekal_morte
Messages : 116321
Inscription : 10 sept. 2005 13:57

Re: 150 millions de données d’internautes français sont en vente

par Malekal_morte »

Coincidence marrante (ou pas) au moment je tweet cet article.
En anglais au dessus :
1 933 515 811 transactions bancaires à partir de 2018 (environ 2,1 To de données).
Complètement ouvert pour jeter un coup d'oeil, éditer ou tout simplement jeter le tout avec une simple instruction.
Parfois, il n'y a pas besoin de "pirater", la négligence suffit, il suffit de chercher et télécharger.
piratage.png
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20288
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

Et cela continue (source Zataz) :

Pour certains le vol de données est récent (2018) et cela vaut un peu plus de $200 pour 8 bases de données

Leuropevueduciel.com
Armorgames.com
Culture-religion.com,
Le loueur de véhicule ADA
Century21
Precisium
Homebox
GarageAndCo
Precisium Distribution
MeilleurTaux
PointLoc
OneProvider.com
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20288
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

Histoire d'en ajouter une couche car il y a des FR dans la base

https://www.wired.com/story/email-marke ... ed-online/

Le chercheur en sécurité https://mobile.twitter.com/mayhemdayone

2019-03-10_095006.png


indique :

"Le 25 février 2019, j'ai découvert une instance de MongoDB de 150 Go, non protégée par un mot de passe. Il s’agit peut-être de la base de données de courrier électronique la plus importante et la plus complète que je connaisse. Après vérification, j'ai été choqué par le nombre massif de courriels accessibles au public pour toute personne disposant d'une connexion Internet. Certaines des données étaient beaucoup plus détaillées que l'adresse électronique et incluaient des informations personnellement identifiables (PII).

Cette base de données contenait quatre collections de données distinctes et regroupait 808 539 939 enregistrements. La plus grande partie de celui-ci s'appelait 'mailEmailDatabase' - et contenait trois dossiers:

Emailrecords (count: 798,171,891 enregistrements)
emailWithPhone (compte: 4 150 600 enregistrements)
businessLeads (nombre: 6 217 358 enregistrements)
pic3.jpg
Sur la base des résultats de https://haveibeenpwned.com/ , j'ai conclu qu'il ne s'agissait pas simplement d'une autre "collection" de sources précédemment divulguées, mais d'un ensemble de données totalement unique.
Bien que tous les enregistrements ne contiennent pas les informations de profil détaillées concernant le propriétaire de l'e-mail, un grand nombre d'enregistrements sont très détaillés.
pic1-768x305.jpg

Outre les bases de données de courrier électronique, cette instance non protégée de Mongo a également révélé des informations sur le propriétaire éventuel de la base de données - une société nommée 'Verifications.io' - qui offrait les services de 'Enterprise Email Validation'. Malheureusement, il semble qu'une fois que les courriels ont été téléchargés à des fins de vérification, ils ont également été stockés en texte brut. Une fois que j'ai signalé ma découverte à Verifications.io, le site a été mis hors ligne et est actuellement hors service au moment de cette publication. Voici la version archivée

https://web.archive.org/web/20190227230 ... ations.io/

À ce stade, je me suis associé à Vinny Troia , propriétaire de NightLion Security avec qui j'avais déjà travaillé sur d'autres projets et qui avait eu une expérience similaire dans la recherche de la base de données Exactis . J'ai également envoyé un e-mail de notification de violation de données au support technique de l'entreprise

Après des recherches plus approfondies sur Verifications.io en ligne et une comparaison des informations disponibles dans la base de données, nous en sommes arrivés aux conclusions suivantes.

Comment tout cela fonctionne :

Quelqu'un télécharge une liste d'adresses e-mail qu'il souhaite valider.
Verifications.io possède une liste de serveurs de messagerie et de comptes de messagerie internes qu’ils utilisent pour «valider» une adresse électronique.
Ils le font en envoyant littéralement un courrier électronique à la population. Si cela ne rebondit pas, l'email est validé.
S'il rebondit, il le met dans une liste afin de pouvoir le valider facilement par la suite.


Voici le scénario:

"M. Threat Actor ”a une liste de 1000 entreprises qu'il veut pirater.
Il a beaucoup d'utilisateurs potentiels et de mots de passe, mais il n'a aucune idée de ceux qui sont réels.
Il pourrait essayer de se connecter à un service ou à un système en utilisant TOUS ces comptes, mais ce type d’attaque par force brute est très bruyant et serait probablement identifié. Au lieu de cela, il télécharge toutes ses adresses électroniques potentielles vers un service tel que verifications.io .

Le service de vérification des e-mails envoie ensuite des dizaines de milliers d'e-mails pour valider ces utilisateurs (certains réels, d'autres non). Chacun des utilisateurs de la liste reçoit son propre message de courrier indésirable disant «bonjour». Ensuite, l'acteur de la menace obtient une liste nettoyée, vérifiée et valide des utilisateurs de ces sociétés.
Maintenant, il sait qui travaille et qui ne travaille pas, et il peut lancer une campagne plus ciblée de phishing ou de forçage brutal.


Comment je sais ça?

La ou les bases de données comprenaient les comptes de messagerie utilisés pour l'envoi de courrier, ainsi que des centaines de serveurs SMTP, de messagerie, de pièges à spam, de mots clés à éviter, d'adresses IP à mettre sur une liste noire, etc.

C'est pourquoi je pensais au départ qu'ils étaient potentiellement impliqués dans des activités liées au spam. Il s’avère que techniquement, ils envoient des courriels indésirables et non sollicités. C'est le pire type de spam, car ils envoient des millions de courriels «bonjour» totalement vains que personne ne peut comprendre.

Comme je l'ai mentionné, ils ont agi rapidement et la base de données a été supprimée le jour même où j'ai envoyé un courrier électronique de notification au support de la société.

Ironiquement, ils ont répondu à ma notification.
Dans leur réponse, ils ont indiqué que ce que j'avais découvert était des données publiques et non des données client.

Pourquoi fermer la base de données et déconnecter le site s'il était «public»?

En plus des profils de courrier électronique, cette base de données contenait également les détails d'accès et une liste d'utilisateurs de (130 enregistrements), ainsi que les noms et les informations d'identification permettant d'accéder au serveur FTP pour charger / télécharger des listes de courrier électronique (hébergées sur la même adresse IP que MongoDB).

Nous ne pouvons que spéculer sur le fait qu'il ne s'agissait pas de données publiques.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malekal_morte
Messages : 116321
Inscription : 10 sept. 2005 13:57

Re: 150 millions de données d’internautes français sont en vente

par Malekal_morte »

Franchement, ça mérite la taule....... ou une grosse amende rien que pour le foutage de gueule.

Merci pour les infos =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20288
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

Je n'ai jamais eu le "bonjour" mais je figurais dans la base , néanmoins sans aucune donnée pouvant m'identifier :-)

En tous les cas, depuis quelques temps cela n'arrête pas les vols de données
Dans un autre domaine :

Citrix s’est fait voler 6TB de données liées au FBI et à la NASA

https://www.lebigdata.fr/citrix-donnees-fbi

Ensuite il suffit de regarder ce que fait CITRIX et qui sont ses partenaires : https://www.citrix.fr/
Si on lit entre les lignes il y a de grandes chances que "leur espace de travail digital" soit une des applications utilisée par les agents du FBI pour se connecter lorsqu'ils sont en vadrouille (Idem pour la NASA° via un cloud sécurisé je présume.
Mais comme le ver était dans le fruit à la base...

Je pense que leur "Stan Black" va devoir chercher du travail ailleurs https://www.citrix.com/blogs/2019/03/08 ... l-network/
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20288
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

3 News sur le sujet et du vrac


1)- Gnosticplayers le retour

2) - Un espace numérique pirate diffuse un fichier comprenant plus de 2 millions d’identifiants de connexion appartenant à des Français.

3) - Un échantillon de 10 000 comptes #fortnite vient d'être diffusé dans un black market italien.

4)- News en vrac
_________________________________
Sources :
https://securityaffairs.co/wordpress/82 ... round.html
https://www.lebigdata.fr/dark-web-hacker-round-4


1) GnostiPlayers le retour

"Sur le Dark Web, le hacker vendeur de données » Gnosticplayers » est de retour pour la quatrième fois. Cette fois, il propose à la vente plus de 26 millions d’enregistrements dérobés auprès de six entreprises piratées en février 2019.

Ce 18 mars 2019, Gnosticplayers est de retour pour un » round 4 « . Cette fois, les données mises en vente ont été obtenues auprès de six entreprises. Cette nouvelle fournée regroupe 26,42 millions d’enregistrements, et le tarif demandé s’élève à 1,2431 bitcoin soit l’équivalent de 4940 dollars.

Les six entreprises prises pour cible sont ;

- la plateforme de jeux vidéo GameSalad (1,5 million)
- la librairie en ligne brésilienne Estante Virtuel (5,45 millions)
- des applications de planifications Coubic (1,5 million)
- LifeBear (3,86 millions), du géant indonésien du e-commerce Bukalapak (13 millions),
- Le site étudiant indonésien YouthManual (1,12 million).
dark-web-round-4-768x600.jpg
La plupart de ces plateformes ont été piratées en février 2019, à l’exception du Bukalapak dont le piratage remonte à juillet 2017. Les données proposées à la vente sont des adresses email, des mots de passe chiffrés, des noms d’utilisateur. Dans certains cas, on retrouve aussi des adresses IP, des numéros de téléphone, des adresses IP, ou encore des historiques d’achat et des listes de centres d’intérêt…

Selon le hacker, ces données ont pu être dérobées parce que les entreprises ont mal protégé les mots de passe. Ainsi, la plupart des mots de passe » hachés » mis en vente par le cybercriminel peuvent être crackés plus ou moins facilement.

Interrogé par le site web ZDNet, le hacker affirme être principalement motivé par un sentiment de » colère face à un tel manque de sécurité en 2019 "

____________________________________________
Source : https://www.zataz.com/data-leak-2-milli ... -francais/


2)"Un espace numérique pirate diffuse un fichier comprenant plus de 2 millions d’identifiants de connexion appartenant à des Français.

Dans le petit monde des pirates informatiques, une fois qu’une données a été pressée comme un citron, elle est diffusée, lâchée en pâture a qui saura la récupérer. Il y a quelques heures, un pirate informatique a mis en ligne un fichier texte (.txt) comprenant 2,2 millions d’identifiants de connexion de Français. Le diffusion se fait sur un site de partage de fichier anonyme. Le fichier de 70Mo n’a pas de nom. Il propose des centaines de milliers de mails et mots de passe sans indiquer d’où proviennent les données en question.


Data leak : Phishing, piratages …

Lors de l’analyse de ce fichier, le Service Veille ZATAZ a détecté 687 adresses en .gouv.fr. L’ANSSI a été alertée à ce sujet.

Parmi les mots de passe constatés :

39 607 internautes utilisent 12345.
1 875 exploitent comme mot de passe : password.
Azerty, 14 449 cas.
Marseille apparaît dans 2 976 comptes.
Le LOSC (équipe de football Lillois) : 2 014.
Le PSG se place avec 819 utilisateurs.
Sexe et Admin s’offrent 309 et 409 utilisateurs.

Plus de 30% des mots de passe sont des dates (jour mois année).


Compilation

A noter que ce fichier semble « compiler » de nombreuses sources : piratages, phishing. Certaines de ces « sources » sont très anciennes à l’image de comptes club.lemonde.fr. Ce portail proposait aux internautes la possibilité de posséder un mail en club.lemonde.fr. Un service arrêté depuis des lustres.

A quoi sert donc ce fichier alors qu’il n’indique pas les espaces numériques, les webmails pouvant être exploités ?
Des outils pirates permettent de « vérifier » ce genre de compilation. Ces « checker » cherchent les sites exploitables avec les identifiants ainsi diffusés en masse.

Note : haveibeenpwned ne recense pas ces fichiers

____________________________________

4) News en vrac


FORNITE : Comptes hackés (Source ZATAZ via twitter)

maxresdefault.jpg
"Un échantillon de 10 000 comptes #fortnite vient d'être diffusé dans un black market italien.
Du "private" dixit le vendeur. ZATAZ a recensé :
179 .fr,
28 .be,
23 .ch,
5 .lu,
76 .ca. -"

Se rappeler de : https://www.theverge.com/2019/1/16/1818 ... ounts-hack

_________________________________


Source : https://www.atlantico.fr/atlantico-ligh ... air-france

4) Un humoriste français révèle une information top secrète sur Air France

D147mCHX0AAu85c.jpg small.jpg
L'info semble datée mais n'est reprise que ce jour

"Les Grosses Têtes" sur RTL, il évoque "le code pour ouvrir le cockpit des avions.

"C’est le même sur tous les avions du monde : c’est 1 2 3 4 Enter.

Il n’y a que les hôtesses qui ne s’en souviennent pas !", ajoute-t-il, en amenant cette information sur le ton d'une blague.

Seul hic, c'est le vrai code qu'il a révélé à la France entière. Le soir même, il a reçu un appel de son ancien employeur, se souvient-il sur France 2. L’humoriste a même été convoqué à une réunion de crise à Roissy. Finalement, plus de peur que de mal. La compagnie a décidé en effet de modifier ledit code, qui n’avait jamais été changé depuis 2005, selon l'humoriste."

Pour rappel la protection des cockpit a été mise en place suite au détournement des avions en 2001 aux USA
Donc soit Air France se fout de la protection de ses passagers, soit on a dans les dirigeants d'AIR FRANCE et son personnel de sérieux incompétents

_____________________________________
Sources :
https://www.generation-nt.com/gearbest- ... 63149.html
https://www.vpnmentor.com/blog/gearbest-hack/
images.jpg
GearBest : fuite de données de clients via un serveur Elasticsearch en libre accès

"(...) Les chercheurs en sécurité disent avoir été en mesure d'accéder à plus de 1,5 million d'enregistrements.

Parmi les données exposées, via un accès à différentes parties de la base de données, les commandes de clients, les paiements et factures, diverses informations sur les membres. Qui plus est, certaines informations jugées sensibles n'étaient pas chiffrées comme elles auraient dû l'être.

vpnMentor s'interroge par ailleurs sur la présence de certaines données n'étant pas nécessaires à une transaction d'e-commerce. " La base de données de Gearbest n'est pas seulement non sécurisée. Elle fournit également aux agents potentiellement malveillants une source constamment mise à jour de données fraîches. (...)

Normalement, de " puissants " pare-feux (firewalls) sont censés éviter que les données ne puissent faire l'objet d'un scan malveillant. " Notre enquête révèle que le 1er mars 2019, de tels firewalls ont été retirés par erreur par l'un des membres de notre équipe de sécurité ", écrit Gearbest.

Selon Gearbest, la fuite de données aurait affecté les clients inscrits ou ayant passé des commandes entre le 1er mars et le 15 mars 2019. Le nombre total d'enregistrements exposés serait d'environ 280 000.

Gearbest présente ses excuses et ajoute que des mesures d'urgence ont été prises pour désactiver les mots de passe des nouveaux clients concernés. Ils seront prévenus par email."
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malekal_morte
Messages : 116321
Inscription : 10 sept. 2005 13:57

Re: 150 millions de données d’internautes français sont en vente

par Malekal_morte »

Interrogé par le site web ZDNet, le hacker affirme être principalement motivé par un sentiment de » colère face à un tel manque de sécurité en 2019 "
D'où la revente.
atmosphere-citation.comgif-anime.gif
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20288
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

On continue du côté de Microsoft


Source : https://www.tomshardware.fr/microsoft-o ... eurs-mois/

"Attention si vous avez un compte chez Microsoft. Entre le 1er janvier et le 28 mars 2019, le contenu de plusieurs boîtes aux lettres électroniques a pu être exposé à des regards indiscrets. "

https://techcrunch.com/2019/04/13/micro ... ccounter=1


Microsoft s’est engagé, dans le courrier qui a été adressé aux internautes dont le compte a été mis en difficulté, à mener à bien les investigations nécessaires pour traiter ce problème et pour accentuer encore le niveau de sécurité de ses services afin de bloquer toute répétition de l’incident. Les victimes sont invitées à se tourner vers son délégué, mais aussi vers son assistance, en cas de souci.

Dans son mail, Microsoft assure que la ou les personnes derrière cette intrusion ont vu des métadonnées et des éléments relativement périphériques (adresses électroniques, noms des dossiers, objets des mails, etc.) mais pas le contenu des courriers eux-mêmes, ni les pièces jointes
2019-04-15_145053.png

MAIS :

https://motherboard.vice.com/en_us/arti ... er-support


« Le problème est bien pire que ce qui a été rapporté précédemment », affirme le site : les assaillants ont accédé au contenu des e-mails à partir d’un grand nombre de comptes de messagerie Outlook, MSN et Hotmail. La source du site a révélé cette attaque avant la prise de parole de Microsoft et a fourni à l’appui de son information des captures d’écran. En fin de compte, Microsoft a confirmé ce récit.

Quant aux mots de passe, Microsoft déclare qu’ils n’ont pas été directement affectés par cet incident. Cela étant dit, l’entreprise conseille de les renouveler « par prudence ». Là encore, veillez à prendre un mot de passe unique. Et si le mot de passe que vous utilisiez avant sur Microsoft est employé ailleurs, vous feriez bien d’en créer de nouveaux pour tous les services concernés."

Plusieurs questions restent cependant en suspens. On ne sait pas combien de personnes ont été touchées – l’éditeur n’évoque qu’un « nombre limité » – ni dans quelles régions. Comme le fait remarquer TechCrunch, l’Union européenne semble concernée, Microsoft donnant dans son email d’avertissement le contact de son délégué à la protection des données au siège irlandais.

__________________________________

Et on continue avec MICROSOFT (moralité ; toujours utiliser un programme de lecteur de courrier qui peut tout bloquer au lieu du webmail qui "peut" télécharger et même ouvrir automatiquement les pièces jointes)


Microsoft refuse de patcher une faille zero-day découverte dans Internet Explorer

Une faille zero-day découverte dans Internet Explorer permettrait à des hackers de subtiliser vos données même si vous n’avez jamais utilisé le navigateur. Alertée, Microsoft refuse de proposer un correctif.


L’exploitation de cette faille de sécurité repose sur la manière qu’à Windows de gérer les fichiers MHT, un format d’archive utilisé autrefois pour sauvegarder des pages Web. Si aujourd’hui ce format a été remplacé par du HTML, tous les navigateurs Web modernes sont capables d’ouvrir les fichiers MHT.

Seul problème, Windows est configuré pour ouvrir par défaut les fichiers MHT avec Internet Explorer. L’exploitation de cette faille de sécurité serait donc un jeu d'enfant pour un hacker puisqu’il suffit que la victime double clique sur un fichier MHT, reçu par exemple en pièce jointe d’un email, pour qu’il puisse accéder à distance au contenu de la machine afin d'en siphonner des données.

En vidéo :



John Page, le chercheur à l’origine de cette découverte, explique avoir pu exploiter cette faille de sécurité sur Windows 7, Windows 10, et Windows Server 2012 R2, avec la dernière version d'Internet Explorer, et cela, malgré l’installation de tous les patchs de sécurité les plus récents.

Alertée par le chercheur de cette découverte, Microsoft a refusé de proposer un patch pour colmater la faille.
_______________

IE peut ouvrir ce type de fichier mime mais pas que : http://extension.nirsoft.net/mht
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malekal_morte
Messages : 116321
Inscription : 10 sept. 2005 13:57

Re: 150 millions de données d’internautes français sont en vente

par Malekal_morte »

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20288
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

J'ai un peu de retard mais voici la liste actualisée :

Source texte et image ZATAZ :

https://www.zataz.com/francais-a-vendre-cyberboutiques/
https://www.zataz.com/data-leak-decouve ... concernes/


Et rappelez vous, il peut être facile de deviner vos mots de passe (présenté de façon humoristique mais.. :-)

https://www.hack-academy.fr/candidats/jenny
Il y a d'autres modules comme le phishing https://www.hack-academy.fr/candidats/willy etc

2019-06-02_103418.png
_____________________________________________
Cyberboutiques : 1,400 000 de Français à vendre dans une black market

Plus de 1,4 million de Français. Des internautes clients de 208 cyberboutiques francophones. Des informations vendues entre 2 et 4€.

On y retrouve les identités, les adresses mails, les adresses physiques, les numéros de téléphones et toutes les données personnelles que les pirates ont pu collecter.

Une boutique 100% automatisée !

Parmi les options proposées par cette boutique, les accès aux comptes mails des victimes. Des entrées rendues possible par le simple fait d’un mot de passe identique exploité sur l’ensemble des sites web de l’internautes infiltrés.

Des informations collectées par les malveillants soit après le piratage des cyberboutiques ; par phishing ; via une analyse de compilations de mails/mots de passe. Ces black commerçants analysent (automatiquement ou à la main) les multiples accès possible.
_____________________________________________

On peut y ajouter également, FLIP BOARD,
Flipboard.png

l'Union des Aéroports Français ( portail aeroport.fr), Lacoste, ou même des agences de Pub comme Kwanko, ...


Si vous êtes enregistré sur l'un de ces sites : Changez mot de passe et adresse de boite mail


* 1001pneus.fr
* 123PNEUS.FR
* 3SUISSES.FR

A

* ABIX.FR
* ADOPTEUNMEC.COM
* ALICEADSL.FR
* ALINEA.COM
* ALLOBEBE.FR
* ALLOCINE.FR
* ALLOPNEUS.COM
* ALLTRICKS.FR
* AMAZON.FR
* ATLASFORMEN.FR
* AUCHAN.FR
* AUTO-DOC.FR
* AVENUEDESJEUX.COM

B

* BACKMARKET.FR
* BAX-SHOP.FR
* BAZARCHIC.COM
* BEAUTEPRIVEE.FR
* BEAUTYCOIFFURE.COM
* BLEULIBELLULE.COM
* BOULANGER.FR
* BOULANGER.PRO
* BOUYGUESTELECOM.FR
* BRANDALLEY.FR
* BRICOMARCHE.COM
* BRICOPRIVE.COM

C

* C-AND-A.COM
* CADEAU-MAESTRO.COM
* CAMIF.FR
* CDISCOUNT.COM
* CENTRALEPNEUS.FR
* CHAUFFEUR-PRIVE.COM
* CHAUSPORT.COM
* CHEQUECADEAU.FR
* CHIC-TIME.FR
* CHRONO24.FR
* CITADIUM.COM
* CONFORAMA.FR
* CONFORTAUTO.FR
* CRESUSCASINO.COM
* CUIR-CITY.COM
* CUISINEADDICT.COM
* CULTURA.COM

D

* DARTY.COM
* DELAMAISON.FR
* DELIVEROO.FR
* DEMARQ-ONLINE.COM
* DIMIPRO.COM
* DIOR.COM
* DIXIXO.COM
* DOGBUDDY.COM
* DRIVE.INTERMARCHE.COM
E

* EASYLOUNGE.COM
* ELECTRODEPOT.FR
* ENGIE.FR
* EXPEDIA.FR

F

* FIOULMARKET.FR
* FITADIUM.COM
* FLY.FR
* FNAC.COM
* FOOTKORNER.COM
* FOOTLOCKER.FR
* FREE.FR

G

* GALERIESLAFAYETTE.COM
* GEANTCASINO.FR
* GEMO.FR GEMO.FR
* GHDHAIR.COM
* GIFI.FR
* GO-SPORT.COM
* GREENWEEZ.COM
* GROSBILL.COM
* GROUPON.FR
* GUCCI.COM

H

* HARDWARE.FR
* HIGHTECH.LECLERC
* HISTOIREDOR.COM
* HM.COM
I

* IKEA.COM
* INSTAGRAM.COM
* INTERSPORT.FR

J

* JARDILAND.COM
* JDSPORTS.FR
* JUST-EAT.FR
* JUSTFAB.FR

K

* KAYAK.FR
* KELBILLET.COM
* KENZO.COM
* KIABI.COM
* KING-JOUET.COM
* KINGOFWEAR.COM
* KITCHENAID.FR

L

* LA-BECANERIE.COM
* LABOUTIQUEDUCOIFFEUR.COM
* LACAMERAEMBARQUEE.FR
* LACENTRALE.FR
* LAHALLE.COM
* LAREDOUTE.FR
* LASTMINUTE.COM
* LDLC-PRO.COM
* LDLC.COM
* LEBONCOIN.FR
* LECLERCDRIVE.FR
* LHOMMEMODERNE.FR
* LIGHTINTHEBOX
* LOUISVUITTON.COM

M

* MACWAY.COM
* MADE.COM
* MAGINEA.COM
* MAISONSDUMONDE.COM
* MANOMANO.FR
* MARIONNAUD.FR
* MATERIEL.NET
* MATY.COM
* MAXICOFFEE.COM
* MAXOUTIL.COM
* MCDONALDS.FR
* MILPAU.COM
* MINIPLANES.FR
* MISSNUMERIQUE.COM
* MISTER-AUTO.COM
* MISTERGOODDEAL.COM
* MISTERSMOKE.COM
* MODZ.FR
* MOLOTOV.TV
* MONDIALRELAY.FR
* MONESPACE.UP.FR
* MONTRESANDCO.COM
* MOTOBLOUZ.COM
* MYTHERESA.COM

N

* NARAUTO.FR

O

* OCARAT.COM
* OKAIDI.FR
* ONEY.FR
* ORANGE.FR
* ORIGINES-PARFUMS.COM
* OSCARO.COM
* OUTILLAGE-ONLINE.FR
* OXYBUL.COM

P

* PARFUMDO.COM
* PARFUMSMOINSCHER.COM
* PEARL.FR
* PECHEUR.COM
* PICWIC.COM
* PIXMANIA.FR
* PLACEDESTENDANCES.COM
* PLANETE-SFACTORY.COM
* PRENIUM-PC.COM
* PRIVATESPORTSHOP.FR
* PRIZEE.COM
* PRO.DARTY.COM
* PROBIKESHOP.FR
* 92829

Q

* QUINCAILLERIE.PRO

R

* RAFFAELLO-NETWORK.COM
* RAKUTEN.COM
* RICAUD.COM
* RUEDESHOMMES.COM
* RUEDUCOMMERCE.FR

S

* SANTEDISCOUNT.COM
* SARENZA.COM
* SENSISEEDS.COM
* SEPHORA.FR
* SHOPIX.FR
* SHOWROOMPRIVE.COM
* SMARTBOX.COM
* SMSDISTRIBUTION.FR
* SNOWLEADER.COM
* SON-VIDEO.COM
* SONOVENTE.COM
* SPARTOO.COM
* SPEEDWAY.FR
* SPORT-DIFFUSION.COM
* SPORTPOSITION.COM
* SPOTIFY.COM
* STUBHUB.FR
* STUDIOSPORT.FR

T

* TOPACHAT.COM
* TREND-CORNER.COM
* TRIPADVISOR.FR

U

* UBALDI.COM

V

* VENTE-DU-DIABLE.COM
* VENTE-PRIVEE.COM
* VENTE-UNIQUE.COM
* VERYCHIC.COM
* VESTIAIRECOLLECTIVE.COM
* VIAGOGO.FR
* VICTORIASSECRET.COM
* VIDEDRESSING.COM
* VILLATECH.FR
* VINATIS.COM
* VINTED.FR
* VOYAGE-PRIVE.COM
* VPCBOOST.COM

W

* WEBDEALAUTO.COM
* WHISKY.FR
* WINEANDCO.COM
* WISH.COM
* WOODBRASS.COM

Z

* ZAFUL.COM
* ZALANDO-PRIVE.FR
* ZALANDO.FR
* ZARA.COM
* ZARAHOME.COM
* ZEPASS.COM

________________

Edit : Liste actualisée au 05/06/2019
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20288
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

Encore quelques données personnelles dans la nature (via 1 100 sites piratés)

Source ZATAZ , quelques exemples :

"Appart à louer (+5000 utilisateurs), Le Football Club de Clermont (+1400 utilisateurs), C3M (+1300 utilisateurs), Mediaffiliation (+2500 utilisateurs), 1001 auto-entrepreneurs (+88 000 utilisateurs), DLH (+4 millions utilisateurs) "

Actuellement on est passé à presque 500 millions de données de francophones, en vente dans le dakweb constatées en 2019
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20288
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

Piratage d'un site porno et 40 000 Français concernés

Luscious est un site d’images pornographiques de niche axé principalement sur du contenu animé (type Manga), téléchargé par l’utilisateur .
luscious-1024x484.jpg
Je cite : (source ) https://www.vpnmentor.com/blog/report-l ... ta-breach/

"L’équipe de vpnMentor a en effet dressé un bilan chiffré par nationalité, et évalue à 40 000 le nombre de Français touchés par la brèche. Au total, 13 000 adresses .fr ont été recensées, mais l’entreprise, en prenant en compte les adresses Gmail et celles contenant des noms francophones, multiplie ce chiffre par trois en guise d’estimation

Même si la France ne semble pas concernée, de nombreux utilisateurs ont rejoint Luscious via des e-mails officiels du gouvernement. Nous en avons trouvé des exemples parmi des utilisateurs au Brésil, en Australie, en Italie, en Malaisie et en Australie.

Les informations personnelles que nous avons consultées sont les suivantes:

Noms d'utilisateur
Adresses électroniques personnelles
Journaux d'activité de l'utilisateur (date d'inscription, dernier accès)
Pays de résidence / lieu
Le sexe


Comportements et activités des utilisateurs

La violation de données a également donné un aperçu complet des activités des utilisateurs. Cela nous a permis de voir des choses comme:

Le nombre d'albums d'images qu'ils ont créés
Ajout de vidéos
commentaires
Articles de blog
Favoris
Abonnés et comptes suivis
Leur numéro d'utilisateur - nous pouvons donc savoir s'ils sont actifs ou ont été bannis
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20288
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

Quels sont les risques que vous encourez en cas de fuite de vos données personnelles ? Découvrez tout ce que les hackers peuvent faire avec vos différentes informations.


"Les fuites de données sont de plus en plus nombreuses et massives. La plupart du temps, toutefois, si les informations liées à leurs coordonnées bancaires ne sont pas compromises, les victimes tendent à relativiser la gravité de la situation.

Pourtant, en réalité, la fuite d’autres types de données personnelles peut avoir des conséquences tout aussi fâcheuses. Découvrez, de façon concrète, ce que peuvent faire les hackers en mettant la main sur vos informations personnelles."

La suite sur :

https://www.lebigdata.fr/fuite-de-donne ... nt-hackers
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20288
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

Les données personnelles de millions de clients Yves Rocher divulguées sur le Web
2019-09-06_152044.png
Yves Rocher, une entreprise spécialisée dans la fabrication de produits cosmétiques, a signalé la fuite de données personnelles de millions de clients. Outre les particuliers, la société elle-même a également souffert - des documents internes confidentiels ont été compromis.

Ces conséquences désagréables ont été causées par une base de données située sur le Web sans mot de passe. La faute initiale incombe à un consultant tiers qui a laissé la base de données ouverte

Un serveur Elasticsearch non protégé appartenant à Aliznet avait été trouvé sur Internet. C'est ce dernier qui fournit des services à de grandes entreprises telles que IBM , Salesforce, Sephora et Louboutin.

Les données de la société Yves Rocher étaient également stockées sur le serveur - le géant des cosmétiques collaborait également avec Aliznet. Mais surtout, le serveur a "fusionné" les données personnelles de millions de clients Yves Rocher.

“Les conséquences les plus négatives, bien sûr, vont peser sur Aliznet - les grandes entreprises de réputation mondiale lui ont fait confiance pour leurs informations confidentielles. De plus, Aliznet pourrait bien disposer d’un autre serveur, fusionnant les données d’autres gros clients », écrivent les chercheurs.

Selon les experts, ils ont pu accéder aux données personnelles de 2,5 millions de clients de la société de cosmétiques.

Noms complets
numéros de téléphone
adresses électroniques
dates de naissance

tout cela était présent dans la base de données.

En outre, les chercheurs ont pu consulter les commandes d’environ six millions d’utilisateurs de produits cosmétiques d’Yves Rocher. Chacune de ces commandes contenait un identifiant unique.

On ignore actuellement si la société a pris des mesures pour protéger sa base de données. Aliznet et Yves Rocher n'ont pas encore commenté l'incident.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »