Le Service Veille ZATAZ a mis la main sur une base de données constituée par un pirate informatique contenant... 7 milliards de connexions piratables.

Dans les nombreuses recherches effectuées par le Service Veille ZATAZ [Il vous permet d'être alerté et de vous protéger de n'importe quelle fuite de données - voir nos services], il n'est malheureusement pas rare de croiser des créations malveillantes qui font froid dans le dos.

La dernière en date, mise à jour il y a 15 jours, est une base de données constituée par un pirate informatique. Le contenu ? Pas moins de sept (7) milliards de connexions à des sites web.

On y trouve des accès à des boutiques, des réseaux sociaux, des comptes mails de particuliers et d'entreprises, etc.

Ce hacker malveillant commercialise ses "trouvailles". Nous le soupçonnons aussi d'en acheter et d'en récupérer dans différents espaces pirates sur le web et dans le darkweb.

Comptez entre 1 et 15 dollars par "log", c'est-à-dire une ligne permettant d'infiltrer un compte piraté.

Pour cela, il infiltre des ordinateurs et des téléphones avec des stealers. Il semble en exploiter une dizaine. Il vise tout les pays. Il semble être originaire d'un pays d'Amérique Latine.

Ensuite, il stocke les données volées dans des clouds qu'il installe un peu partout dans le monde.

Sauf qu'il a fait une "boulette".

Il a répondu trop rapidement à une question d'un de ses clients. Or, la personne en question n'était pas cliente, elle avait "juste" un pseudonyme très rapprochant :)

Et ce vrai-faux client était un des "personnages" créés par le Service Veille ZATAZ.

Résultat, le social engineering est passé comme une lettre à la poste.

Nous avons découvert ensuite que le vrai "client" était un gros consommateur [nous ne savons pas s'il vend et/ou achète]. Il vit du côté de Manille.

Bref, l'accès qui nous a été ouvert [nous n'en demandions pas tant] nous a laissé entrevoir pas moins de 7 milliards d'accès [adresses électroniques, URL, mots de passe, etc.]. Des données volées en 2022 et 2023.

L'un de ces petites annonces, repérées dans une boutique cachée dans le darkweb, proposait, pour 130$, autant de données volées uniquement en 2024 ! Il parle de 7,3 milliards de données supplémentaires.

Une caverne d'Ali Baba que nous avons réussi à faire fermer, en partie, aussi simplement qu'avec des courriels "Abuse" auprès des hébergeurs [sur le web].

Après une analyse complète, nous avons pu alerter très rapidement nos abonnés [SVZ Particulier / SVZ entreprise] et leur permettre de contrer les malveillances à venir.