Accès messagerie : un hacker vend 1 milliard d'utilisateurs !
top of page

Accès messagerie : un hacker vend 1 milliard d'utilisateurs !

Dernière mise à jour : 25 août 2023




Sur un forum pirate privé surveillé par le Service Veille ZATAZ, un blacknaute propose à la vente l'accès à une messagerie forte de plus d'un milliard d'utilisateurs.


Mais quelle est donc la messagerie concernée par une vente en ligne constatée par le Service Veille ZATAZ dans le forum privé eXploit ? Un mystérieux utilisateur, sous le pseudonyme de "SHERIF" vend l'accès à une messagerie avec plus d'un milliard d'utilisateurs.


Le prix de départ de l'enchère, car il s'agit d'une enchère, est actuellement de plus de 200 000 dollars. Impossible, pour le moment, d'en savoir plus. Facebook possède plus de 2,701 milliards d'utilisateurs. YouTube et WhatsApp : plus de 2 milliards. Messenger : plus d'1,3 milliard. Instagram : 1,082 milliard. Les Chinois WeChat / Weixin : 1,203 milliard. En 2018, Gmail comptait 1,5 milliard d' utilisateurs actifs.



Le Service Veille alertera ses abonnés dès que des informations auront pu être constatée dans notre infiltration.


Pendant ce temps, un autre pirate du nom de "Martin" a mis en vente 20 millions de journaux d'accès provenant d'un mélange de pays, pour un poids total de 8 To.



Le membre du forum estime la vente à 250 000 dollars pour l'acquéreur intéressé. Une fuite suivant l'autre, une troisième base de données contenant les informations de comptes d'utilisateurs enregistrés sur Discord, ainsi qu'un accès à un serveur discord.io [une interface tierce pour Discord] ont été mis en vente.


Le blacknaute prétend que la base de données contient 760 000 utilisateurs avec des adresses électroniques, des mots de passe hashés, etc.


Les trois échantillons que le Service Veille ZATAZ a pu collecter semble indique que les comptes semblent être vrais. Un de nos abonnés y était présent [sic!]


Cependant, les information ont pu être collectées par phishing [hameçonnage], Etc.


Les identifiants (adresses électroniques) semblent valides et réussissent la vérification via la récupération de mot de passe sur le site discord.com/login. Discord a lancé une alerte concernant cette fuite et invité ses utilisateurs a changé de mot de passe.


Le Service veille ZATAZ vous permet de surveiller les pirates et d'être alertés en cas de fuite de données, de toutes les données, pouvant vous concerner, vous, votre famille et/ou votre entreprise. [Découvrer le SVZ]

186 vues0 commentaire
bottom of page