Un pirate informatique vient de mettre à disposition une base de données contenant plus de 527 millions d’identifiants de connexion. ZATAZ y découvre plus de 100 millions de données inédites !
Depuis plusieurs années, je vous alerte sur la constitution de bases de données malveillantes orchestrées par des pirates informatiques. La plus connue d’entre elles, qui a révélé au grand public l’ampleur du business malveillant, s’appelait « COLLECTION ». Elle contenait plusieurs centaines de millions d’identifiants de connexion (login/mot de passe). Certains ont profité de cette base de données pour créer des sites web comme Leakbase, Illicite Services, Etc.
L’un de ces moteurs de recherche, encore actif au moment où j’écris ces lignes, permet d’accéder à plus de 2,4 milliards d’adresses électroniques, mots de passe, identités, etc. Le premier moteur pirate proposait 10,5 milliards de logs.
Il y a quelques jours, un pirate informatique, que je surnommerai « Pierro la Lune« , a mis en ligne une nouvelle base de données malveillante. Cette « bête » contient pas moins de 527 millions de lignes de données piratées. On y trouve des fichiers du type « url:courriel:mot de passe » ; « Email:mot de passe » ; « Mail:mot de passe:salt« , Etc.
63 dossiers pour 13 Go compressés. « Cette collection est récente« , souligne le pirate.
ZATAZ a pu vérifier que la base a été constituée entre août et septembre 2024. « Toutes les lignes ajoutées ont été vérifiées par moi personnellement avec un taux de validité de 60 %« .
Des millions de francophones sont concernés. – Capture : zataz
Comprenez par « taux de validité » que 6 comptes sur 10 peuvent encore être compromis.
Nous avons analysé ce nouveau monstre de malveillance. 20 % du contenu de cette base de données pirate était inconnu, soit 105 543 301 comptes jamais identifiés par le service de veille ZATAZ. (sic!)
Pourquoi diffuse-t-il un tel contenu ? Marketing de la malveillance ! Se faire connaitre de la communauté pirate pour vendre ses services !
– Cliquer sur l’image –
