Depuis plus de 25 ans, ZATAZ informe sur les dangers du crime informatique, les méthodes utilisées par les pirates et les fuites de données. Aujourd’hui, nous avons découvert une base de données de 13 milliards d’identifiants de connexion mise en place par un hacker malveillant.
Souvent, lorsque l’on me pose la question sur la différence entre le Service Veille ZATAZ et d’autres entreprises du même type, comme l’excellent outil « gratuit » Have I Been Pwned (HIBP), j’explique que l’équipe et moi sommes capables de retrouver tous les types de données qu’un pirate a pu vous voler, même dans les centaines de milliers d’espaces web, darkweb, Telegram, Discord, que nous surveillons. Pas uniquement une adresse électronique ou un mot de passe provenant de fuites de données connues.
Des pirates ont bien compris l’intérêt d’outils automatisés comme HIBP et ont lancé leur propre moyen de connaître les données exfiltrées par d’autres malveillants. Je viens de découvrir un de ces espaces pirates. Je ne vous fournirai pas l’adresse, et vous allez très vite comprendre pourquoi. Pardon aux quelques âmes chagrines qui viendront brayer que je ne donne pas mes sources. Il serait bien dommage que vous finissiez à pleurer… en prison.
Something and Everything ont vos données
Ce moteur de recherche, ouvert il y a quelques jours, est divisé en deux bases de données. La première est baptisée « Something« , la seconde « Everything« . Plus de 2,4 milliards d’adresses électroniques, mots de passe, identités, etc. dans la première. 10,5 milliards de logs dans la seconde.