2024-12-20_140629.jpg
French Citizens/Citoyens français
Je pense que beaucoup de personnes figurent dans cette base
Elle est apparue hier soir dans mon flux RSS mais on avait eu des détails déjà fin septembre 2024, et ce matin j'ai eu un message de Haveibeenpwned comme quoi je figurais dans cette base (une de plus, mais en fait pas vraiment puisque dans la liste figurent les données de sites ayant fait l'objet de vol de données (LDLC, SFR, etc)
3 sites pour vérifier si vous figurez dans une base diffusée
viewtopic.php?t=62111
En septembre 2024, plus de 90 millions de lignes de données sur les citoyens français ont été découvertes et exposées dans une base de données accessible au public .
Compilé à partir de diverses violations de données, le corpus contenait
28 millions d'adresses e-mail uniques, les différentes sources de violations exposant chacune différents champs, notamment
En détail le fichier contenait : !
95 350 331 de documents provenant d’au moins 17 violations de données et avait une taille totale de 30,1 Go.
Comptes compromis : 28 445 106
A titre de comparaison, la population de la France est de 67,79 millions d'habitants.
"Cette base de données est dédiée à la compilation d'informations provenant de plusieurs violations de données liées à la France et comprend
des fuites connues et inconnues", ont indiqué les chercheurs. .
Les fichiers exposés couvrent les télécommunications, le commerce électronique, les médias sociaux et d’autres secteurs, reflétant la nature généralisée de la violation
», ont indiqué les chercheurs.
En détail (attention, cela ne veut pas dire que même si vous apparaissez dans la base que votre carte de crédit est compromise, là c'est ce qui apparait globalement)
Code : Tout sélectionner
le nom,
l'adresse physique et IP,
le numéro de téléphone
des données partielles de carte de crédit, y compris le type de paiement et les 4 derniers chiffres.
Date de violation : 25 septembre 2024
------------------------------------------
Les sources :
- Lyca scrappe.txt. Il s'agit probablement de données récupérées par
Lycamobile, un opérateur de réseau mobile.
- Pandabuy-Email.txt. Cela semble être lié à
Pandabuy, peut-être une violation impliquant les données de messagerie des clients.
- darty.com.txt. Peut faire référence à une violation impliquant
Darty, un détaillant français d'électronique.
- discord_1_2024.txt. Indique une violation ou un grattage potentiel lié à
Discord, une plateforme de communication populaire.
- dvm.txt. La société spécifique n’est pas claire. Il peut s'agir d'un service ou d'une entité portant les initiales DVM.
- electro-depot.fr.txt. Souligne une violation présumée impliquant
Electro Depot, un détaillant français d’électronique et d’électroménager.
- db_vandb.txt. Probablement lié à V and B
(Vins & Bières), un détaillant français de vins et de bières.
- Snapchat SQL.txt. Suggère une faille impliquant
Snapchat, notamment des données extraites via des requêtes SQL.
- frsfr.txt. Peu clair, peut concerner un service français avec l'abréviation « FRS ». ----> Je pense qu'il s'agit de
SFR et/ou REDbySFR vu qu'il y a eu plusieurs vols
- go-sport.com-export.txt. Désigne
Go Sport, un détaillant français d'articles de sport.
- intersport-scraped.fr.txt. Indique des données récupérées d
'Intersport, un autre détaillant d'articles de sport en France.
- ldlc.txt. Fait référence à un prétendu compromis impliquant
LDLC, un détaillant français d'électronique en ligne.
- corsegsm.com.txt. Lié à
Corse GSM un opérateur mobile corse.
- pinterest.txt. Fait référence à
Pinterest, la plateforme de médias sociaux.
- minecraft.fr-forum.txt. Indique une compromission impliquant prétendument un
forum Minecraft français.
- sfr.fr.txt : semble être lié à une faille impliquant
SFR, une importante entreprise française de télécommunications.
- shadow.tech.txt. Fait référence à
Shadow, un service de cloud computing.
De plus, les chercheurs sur une adresse IP connexe ont également découvert d'autres fichiers qui ont été exposés, probablement liés à d'autres incidents de cybersécurité.
- sport2000_a.txt. Les informations qui ont été exposées font probablement référence à
Sport 2000, un détaillant d'articles de sport.
- wakanim.txt. Indique une fuite de
Wakanim, un service de streaming d'anime.
- rinaorc_authme.txt. Suggère que les données proviennent de
Rinaorc, un serveur ou un service Minecraft utilisant le plugin AuthMe pour l'authentification.
On note qu'il n'y a pas toutes les bases récentes déclarées volées dont... FREE :-)
Le truc c'est que je vois passer presque tous les jours des "combos"', des listes en fait tirées de diverses sources connues ou pas, dont il est souvent impossible de savoir quelle est l'origine (Les petites mains extraient suivant différents critères ce qui peut intéresser et les proposent à la vente ou .. gratuitement. Il suffit donc dans la constitution de la base de sélectionner "France" et on a ensuite un fichier en relation)
Par ex ce jour est apparue une base de données de .. 10 millions de login et mot de passe de GMAIL
Donc certains vont s'amuser à faire une vente à la découpe pour pour par ex vendre une base FR (si il y en a une)
On peut être certain qu'il y a AUSSI des données tirées de la base diffusée connue sous le nom de " Cit0day"
Pour rappel :
En novembre 2020, une collection de plus de 20 000 sites Web piratés, connue sous le nom de « Cit0day », a été publiée sur Internet. La collection comprend plus de 220 millions d’identifiants composés d’adresses e-mail et de mots de passe, qui étaient souvent publiés à la fois sous forme de hachages de mots de passe et en texte brut.
Certains se sont amusés à retrouver les sites d'où proviennent les fuites
Pour la France (la liste est en construction) on a
Code : Tout sélectionner
*]domeoo.fr
[*]wizishop.fr
[*]dolspizza.fr
[*]doledujura.fr
[*]dkwebsarl.fr
[*]degas.fr
[*]convertibledefrance.fr
[*]contact.audivox.fr
[*]conceptxformation.fr
[*]comicsblog.fr
[*]cogest.fr
[*]clef.fr
[*]chrisetcompagnie.fr
[*]cherokee-fr.com
[*]chatsdefrance.com
[*]cerahtec.invalides.fr
[*]cepadep.fr
[*]carbon-blanc.fr
[*]capeb82.fr
[*]bourbince.fr
[*]boisset.fr
[*]blackcastle.fr
[*]birdsound.fr
[*]biocbio.fr
[*]bingooo.fr
[*]biblionanteuil.fr
[*]bemagie.fr
[*]belimmo.fr
[*]basket.classport.fr
[*]barjouvilleauto.fr
[*]balladain.fr
[*]autosportwilly.fr
[*]athlenet.fr
[*]asso-minerve.fr
[*]archives-francaises.fr
[*]arcademy.fr
[*]aqua.fr
[*]annuaire.articite.fr
[*]annuaire37.fr
[*]amelioration-continue.fr
[*]ambiance-et-deco.fr
[*]algames.fr
[*]agil.fr
[*]agencedelaplage.fr
[*]agefos-pme-iledefrance.org
[*]affep.fr
[*]acupuncture-valence.fr
[*]accessoires-camping-car.fr
[*]concertsdevollore.fr
[*]manouvellemutuelle.fr
[*]circulaires.com
[*]convention-s.fr
Ces fuites sont connues.. ou pas et sont tirées de listes vendues sous le nom de (globalement cela donne le nom du site source)
Code : Tout sélectionner
[*]cyclingcolors.fr
[*]menarini.fr
[*]ici-voyance
[*]ava.fr
[*]macheonline.fr
[*]animationdigitalnetwork.fr -
[*]labanquepostale.fr
[*]valraiso.fr
[*]hk861.com
[*]orbicall.com
[*]ritzparisboutique.com
[*]agnesb.com -
[*]bonpoint.com
[*]chaumet.com
[*]hiveria server mc
[*]gemzup.com
[*]educonnect 1
[*]educonnet scrap
[*]Mutuelle LMP -
[*]French website dev -
[*]gemzup.com
[*]accor.com
[*]nocibe.com
[*]french call center
[*]GPdis France SAS
[*]Random db French persons data
[*]x10 french id
[*]teyde-automation.com
[*]MEGA PACK 140GB French Data -
[*]data Operator Orange #1
[*]data Operator Orange #2
[*]papafrance.fr
[*]LeBonPlansMicro
[*]locoduino.org -
[*]French Middle School
[*]leak macron campaign
[*]french consumer leads
[*]Unknown France Database 100k+
[*]140k France Details -
Si on cherche, on peut avoir plein de détails
Par ex la fuite sur la campagne "Macron"
"Les fuites d'e-mails Macron de 2017 étaient des fuites de plus de 20 000 e-mails liés à la campagne d' Emmanuel Macron lors des élections présidentielles françaises de 2017 , deux jours avant le vote final. Les fuites ont attiré une grande attention médiatique en raison de la rapidité avec laquelle la nouvelle de la fuite s'est répandue sur Internet , en grande partie aidée par des robots et des spammeurs [1] et a suscité des accusations selon lesquelles le gouvernement russe de Vladimir Poutine en était responsable. Les e-mails ont été partagés par WikiLeaks et plusieurs américains de la droite alternative militants [2] via des sites de médias sociaux comme Twitter , Facebook et 4chan .
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.