Nouvelle fuite 95 millions de données de français

Un Ancien Utilisateur

Bonjour a tous et toutes

L’alerte commence a sonner un peu partout donc je vais vous partager la chose, Je precise ceci n’est pas une blague ou un scam ou hoax, libre a vous d’interpreter ca a votre facon et a votre jugement ( c’est votre argent apres tous).

𝟗𝟓𝐌 𝐝𝐞 𝐝𝐨𝐧𝐧𝐞́𝐞𝐬 𝐝𝐞 𝐟𝐫𝐚𝐧𝐜̧𝐚𝐢𝐬 𝐞𝐱𝐩𝐨𝐬𝐞́𝐬 𝐦𝐲𝐬𝐭𝐞́𝐫𝐢𝐞𝐮𝐬𝐞𝐦𝐞𝐧𝐭 𝐬𝐮𝐫 𝐢𝐧𝐭𝐞𝐫𝐧𝐞𝐭

Comment dire… la boucle est bouclée !?

Vous avez bien lu ! +95 000 000 de données ont été exposés volontairement ou involontairement !

L’info a été donnée par le site CyberNews
cybernews[.]com ce midi !

Au total c’est pas loin d’une 20aine de sites/enseignes français qui ont eu des piratages ces dernières semaines !

On retrouve entre autres :

Lycamobile (scraped data), l’opérateur de téléphonie,
Darty, le groupe français d’électro-ménager grand public,
Electro Dépôt, le distributeur d’électronique et d’articles ménagers français.
V and B, le distributeur de Vins et Bières,
Snapchat,
Go Sport
Intersport
LDLC,
Corsegsm, l’opérateur de téléphonie corse,
SFR,
Shadow tech,
Sport2000
…

On retrouve comme informations dans cette base de données :

Nom,
Prénom,
Numéro Téléphone,
Adresse postale,
Informations partielles de paiement
Mail

Il est a noter que nombreuses de ces bases de données sont déjà en libre accès sur le darkweb et assimilé… J’ai pu en consulter une bonne partie !

Ce n’est hélas qu’une question de jours avant que cette superbe base de données consolidée se retrouve dans différents groupes cybercriminels…

Je crains le pire avec cette quantité faramineuse de données !
D’ici là quelques conseils :

Utilisez un gestionnaire de mots de passe / coffre-fort numérique
Activez le fameux MFA/2FA (c’est ce code que vous recevez la plupart du temps par sms pour confirmer un achat par internet)
Ne cliquez pas sur des liens reçus par SMS ou par email
Mettez à jour vos systèmes
Surveillez vos comptes bancaires
Restez vigilants
Alertez votre entourage (parents, grands-parents, etc.)

Maintenant je vous invite a bien regardez la liste des sites concernés, car Discord est dedans ainsi que wakanim, ldlc et autre
Bon entre nous sfr ca m’étonne pas trop ca a toujours ete une passoire ^^
La mise a jour de discord de cette semaine concernait un changement de cryptage de données ( étonnant non ?)
Si vous avez une cb ou infos de paiement sur discord changer immédiatement vos mots de passes, activez les securités etc…
Néanmoins Darty Eurosport sfr, et autres vous conseille de bien vérifier vos relevés de compte au cas ou c’est là ou ca devient quand même assez important car les codes secrets de cb etc… auraient potentiellement fuité
Donc que ce soit discord (ce qui nous intéresse ici) ou autre si vous etes concernés, c’est tres important.
Faites attention a vous

Édité par Violence : Ajout source

– Source :

https://cybernews.com/security/french-records-exposed-by-mysterious-data-hoarder/

RussianFighter

Purée, ras le bol de ce monde de merde

Je file sur Clipperton

Violence

– Autant mettre la source :

https://cybernews.com/security/french-records-exposed-by-mysterious-data-hoarder/

---

EDIT:

Cybernews le dit lui même :

Cybernews ne peut pas vérifier l’authenticité des données et confirmer que ces incidents se sont produits.

Attendons un peu de voir si ses entreprises communiquent ou si d’autre sites en parlent (je n’ai pas cherché)

---

L’article en question :

Une fuite massive a révélé 95 millions de dossiers appartenant à des citoyens français. Les numéros de téléphone, adresses e-mail et informations de paiement partielles compromis les rendent vulnérables aux cyberattaques ciblées.

Un acteur inconnu accumule des informations personnelles provenant de violations de données françaises et les compile dans une seule base de données.

L’équipe de recherche de Cybernews, en collaboration avec Bob Dyachenko, chercheur en cybersécurité et propriétaire de SecurityDiscovery.com, a découvert un serveur Elasticsearch ouvert contenant un trésor pour les cybercriminels.

Elasticsearch est un outil d’analyse et de recherche de données en temps quasi réel. Cette instance, accessible à tous sans autorisation, s’est démarquée par un index massif au nom mystérieux, “vip-v3.” Il contenait 95 350 331 documents provenant d’au moins 17 violations de données et avait une taille totale de 30,1 Go.

A titre de comparaison, la population de la France est de 67,79 millions d’habitants.

“Cette base de données est dédiée à la compilation d’informations provenant de plusieurs violations de données liées au français et comprend des fuites connues et inconnues, ont déclaré des chercheurs”.

Dans la plupart des cas, les données exposées comprenaient des noms complets, des numéros de téléphone, des adresses, des e-mails, des adresses IP, des informations de paiement partiel et bien d’autres points de données.

“Il est probable qu’une personne ou un groupe malveillant ait collecté une série de données auprès d’entreprises et de services bien connus. Les fichiers exposés couvrent les secteurs de la télécommunication, le commerce électronique, les médias sociaux et d’autres, reflétant la nature généralisée d’une fuite de donnée”, ont indiqué les chercheurs.

Le propriétaire de cette base de données n’est pas clair. Le cluster semble être exposé involontairement en raison d’une mauvaise configuration ou d’une erreur.

“Le volume même des données et l’accent mis sur un seul pays ajoutent à la gravité de l’exposition. Cela affecte potentiellement des millions d’individus et d’entreprises en France et pourrait entraîner un risque plus élevé d’usurpation d’identité, de fraude et d’autres activités malveillantes, ont déclaré les chercheurs de Cybernews.

Le cluster est hébergé par une petite société d’hébergement française. Cela indique que la réglementation européenne sur la protection des données (RGPD) devrait s’appliquer. Le droit européen exige le consentement explicite de l’utilisateur pour la collecte et le stockage des données personnelles.

Qu’y avait-il dans le leak ?

La fuite comprend au moins 17 parties, chacune correspondant à un incident de données probable. Bien que les noms de fichiers exposés suggèrent des entreprises potentielles impliquées, Cybernews ne peut pas vérifier l’authenticité des données et confirmer que ces incidents se sont produits.

– Les 17 fichiers du data chest étaient les suivants :

• Lyca scrappe.txt. Il est probable qu’il s’agisse de données grattées provenant de Lycamobile, un opérateur de réseau mobile.
• Pandabuy-Email.txt. Cela semble être lié à Pandabuy, éventuellement une violation des données de messagerie des clients.
• darty.com.txt. Peut faire référence à une violation impliquant Darty, un détaillant français d’électronique.
• discord_1_2024.txt. Indique une violation ou un grattage potentiel lié à Discord, une plateforme de communication populaire.
• dvm.txt. L’entreprise spécifique n’est pas claire. Il peut concerner un service ou une entité portant les initiales DVM.
• électro-depot.fr.txt. Souligne une prétendue violation impliquant Electro Depot, un détaillant français d’électronique et d’électroménager.
• db_vandb.txt. Probablement lié à V et B (Vins & Bières), un détaillant français de vin et de bière.
• Snapchat SQL.txt. Suggère une violation impliquant Snapchat, en particulier les données extraites via des requêtes SQL.
• frsfr.txt. Peu clair, peut concerner un service français avec l’abréviation “FRS.”
• go-sport.com-export.txt. Désigne Go Sport, un détaillant français d’articles de sport.
• intersport-scrapped.fr.txt. Indique les données grattées d’Intersport, un autre détaillant d’articles de sport en France.
• ldlc.txt. Souligne un prétendu compromis impliquant LDLC, un détaillant français d’électronique en ligne.
• corsegsm.com.txt. Relatif à Corse GSM, un opérateur de téléphonie mobile corse.
• pinterest.txt. Fait référence à Pinterest, la plateforme de médias sociaux.
• minecraft.fr-forum.txt. Indique un compromis impliquant prétendument un forum Minecraft français.
• sfr.fr.txt : semble être lié à une violation impliquant SFR, une importante entreprise française de télécommunications.
• shadow.tech.txt. Désigne Shadow, un service de cloud computing.

De plus, les chercheurs sur une adresse IP connexe, ont également découvert d’autres fichiers qui ont été exposés, probablement liés à d’autres hacks.

• sport2000_a.txt. Les informations qui ont été exposées font probablement référence à Sport 2000, un détaillant d’articles de sport.
• wakanim.txt. Indique une fuite de Wakanim, un service de streaming d’anime.
• rinaorc_authme.txt. Suggère que les données proviennent de Rinaorc, un serveur ou un service Minecraft utilisant le plugin AuthMe pour l’authentification.

Des informations sensibles peuvent entraîner des dommages potentiels

“Une telle quantité de données ne peut être collectée, acquise et combinée légalement sans le consentement de l’utilisateur, compte tenu de la réglementation en vigueur dans l’UE. Et les données ont été laissées exposées sans aucune mesure de sécurité. Cela suggère que le propriétaire de la base de données, au mépris évident du RGPD, pourrait avoir une intention malveillante, ont indiqué les chercheurs.

Étant donné que la base de données est accessible au public depuis une période prolongée, il est fort probable que d’autres acteurs malveillants aient déjà copié les données et puissent les utiliser pour des activités criminelles.

Les risques immédiats et préoccupants pour les personnes exposées incluent le fait de devenir la cible d’usurpation d’identité et de fraude. Les adresses e-mail, associées à d’autres détails sensibles, peuvent être utilisées pour créer des attaques de spearphishing personnalisées.

Les auteurs peuvent utiliser les données pour détourner des comptes ou se faire passer pour des individus lors d’attaques d’ingénierie sociale.

“Les entreprises impliquées dans ces violations peuvent subir une atteinte à leur réputation, surtout si les violations n’ont pas été divulguées auparavant, préviennent les chercheurs.

Ils recommandent aux entreprises de renforcer leur posture en matière de cybersécurité en mettant en œuvre les mesures suivantes :

• Utiliser le stockage sécurisé des données : Appliquer des contrôles d’authentification et d’accès solides.
• Effectuer des audits de sécurité réguliers : Surveiller l’infrastructure cloud pour identifier et atténuer les vulnérabilités.
• Divulgation et communication : Informez rapidement les entreprises et les individus concernés de l’exposition et fournissez des conseils sur la protection de leurs données.
• Limiter la collecte de données : Recueillir uniquement ce qui est absolument nécessaire pour les opérations commerciales.
• Examiner les pratiques d’agrégation des données : Réévaluer la sécurité et la nécessité d’agréger de grands ensembles de données.
• Assurer le respect du RGPD : Ainsi que d’autres réglementations pertinentes en matière de protection des données.
• Mettre en œuvre des mécanismes de détection des violations : Détectez les accès non autorisés ou les mauvaises configurations en temps réel.

Un Ancien Utilisateur

@Violence a dit dans Nouvelle fuite 95 millions de données de français :

Cela suggère que le propriétaire de la base de données, au mépris évident du RGPD, pourrait avoir une intention malveillante, ont indiqué les chercheurs.

Sans déconner

michmich

@RussianFighter “Je file sur Clipperton”

Ils te l’ont enfin rendue?!