Plus de 750 000 identifiants circulent dans un espace pirate VIP découvert par ZATAZ. Le pirate vise des espaces vidéo ludique dont Roblox. Un outil local ZATAZ permet de vérifier son mot de passe.
Le service de veille ZATAZ a identifié plusieurs bases de données diffusées dans un espace pirate réservé. Elles contiennent plus de 750 000 identifiants et mots de passe visant des utilisateurs de Discord, Twitch, EA Sports et Roblox, plateforme très utilisée par les moins de treize ans. ZATAZ publie un outil gratuit permettant de vérifier si votre mot de passe figure dans cette fuite.
Une fuite massive ciblant l’écosystème du jeu en ligne
Dans un espace pirate VIP surveillé par le service de veille ZATAZ, plusieurs bases de données viennent d’être identifiées. Elles contiennent plus de 750 000 identifiants associés à des mots de passe. Les comptes concernés touchent plusieurs services populaires liés au jeu vidéo et au streaming, notamment Discord, Twitch, EA et Roblox. Plus de 160 000 comptes Roblox, 120 000 pour Discord, Etc.
L’ampleur de la découverte attire l’attention des spécialistes du renseignement cyber de ZATAZ. Roblox concentre à lui seul 160 000 comptes compromis. Cette plateforme, extrêmement populaire chez les moins de treize ans, constitue une cible privilégiée pour les acteurs malveillants. Les comptes d’utilisateurs jeunes représentent un levier intéressant pour les pirates informatiques pour l’ingénierie sociale, les tentatives d’escroquerie ou la revente d’accès, sans parler du cyber harcelement comme ZATAZ a pu vous le montrer dans notre révélation sur cet homme qui « traque » les préadolescentes sur le web.
L’analyse des données révèle également une évolution dans les pratiques de mots de passe. Les combinaisons extrêmement simples reculent légèrement. Le mot de passe 123456789 apparaît 905 fois dans les données examinées, soit 0,12%. Ce chiffre illustre une réalité persistante : malgré les campagnes de sensibilisation, une partie des internautes continue d’utiliser des clés d’accès faciles à deviner.
Dans l’écosystème cybercriminel, ce type de base de données constitue une ressource stratégique. Les identifiants peuvent être exploités pour des attaques par bourrage d’identifiants, technique qui consiste à tester automatiquement les mêmes couples identifiant mot de passe sur d’autres services. Lorsque les internautes réutilisent leurs accès, les pirates peuvent rapidement élargir l’intrusion à d’autres plateformes.
News & alertes actualités cyber
Enquêtes, cyberveille, fuites, actu sécurité : recevez nos informations cyber là où vous êtes, chaque vendredi midi.
Un outil local pour vérifier son mot de passe
Pour répondre à cette découverte, ZATAZ met à disposition un outil gratuit destiné au grand public. Son objectif est simple : permettre à chacun de vérifier si un mot de passe apparaît dans la base analysée par le service de veille.
Le fonctionnement repose sur un principe de sécurité volontairement strict. L’outil s’exécute uniquement en local sur l’ordinateur de l’utilisateur. Le mot de passe saisi n’est jamais transmis sur Internet. Aucune donnée n’est envoyée vers un serveur distant, ce qui élimine le risque d’exposition supplémentaire. Il sera proposé ce soir, 13 mars 2025, dans l’émission Twitch de ZATAZ (dès 18h30). Une démonstration sera effectuée pour comprendre son fonctionnement, son utilité et où télécharger cet outil gratuit dédié à cette découverte. [Reddifusion sur le Youtube de ZATAZ – lien dans l’espace « Vidéos ZATAZ » dans le menu en haut de cette page.]
Ce choix technique répond à une exigence forte en matière de protection des données. Les services de vérification en ligne impliquent l’envoi d’informations sensibles vers un serveur [des services qui stockent vos données, vous trouvez ça normal ?]. Ici, l’approche privilégie la confidentialité. L’ensemble du traitement reste isolé sur l’ordinateur de l’utilisateur, garantissant l’anonymat et la conformité avec les principes du RGPD.
ZATAZ rappelle toutefois qu’un résultat négatif ne signifie pas qu’un mot de passe est sûr. L’absence dans cette base précise ne garantit pas qu’il n’existe pas dans d’autres fuites. Les spécialistes recommandent donc plusieurs bonnes pratiques. L’usage d’un mot de passe unique [utilisez notre outil web ZATAZ Password gratuit pour réfléchir un bon mot de passe] pour chaque service reste essentiel. Les phrases de passe longues et complexes offrent une meilleure résistance aux attaques automatisées [Le ZATAZ Password vous permet de penser à des phrases de passe]. L’utilisation d’un gestionnaire de mots de passe facilite cette stratégie sans imposer de mémorisation excessive.
Dans le renseignement cyber, la valeur de ces outils ne se limite pas à la simple vérification technique. Ils participent aussi à une sensibilisation concrète du public face aux réalités de l’économie clandestine des données. Chaque fuite observée dans les espaces pirates rappelle que les identifiants demeurent une ressource stratégique pour les acteurs malveillants.
