Attention, les données de 39 millions de Français sont en vente sur le dark web !

Un pirate vient de mettre en vente une base de données contenant les informations personnelles de 39 millions de Français. L'offre est apparue sur le dark web et sur certains forums dédiés au piratage. On y trouve  les noms, prénoms, adresses postales, numéros de téléphones et adresses électroniques des victimes. Grâce à ces données, un pirate aguerri peut mettre sur pied une campagne de phishing efficace. 

torrent pirate téléchargement illégal

D'après une enquête réalisée par Damien Bancal, expert en sécurité informatique du blog Zataz, un pirate informatique a mis en vente une base de données contenant des informations sur 39 millions de Français. Le fichier a été mis en vente sur des plateformes du dark web et des forums accessibles sur le clear web.

Pour convaincre les acheteurs intéressés de ses dires, le hacker propose un échantillon gratuit de 100 000 exemples. Afin d'en savoir plus sur les données collectées, l'expert en cybersécurité s'est fait passer pour un acheteur potentiel. Il a ainsi obtenu l'échantillon gratuit de la part du vendeur.

Lire aussi : une fuite expose 38 millions de données personnelles des utilisateurs Microsoft

Ces données sensibles mettent en danger les 39 millions de Français concernés

L'échantillon concerne des Français résidents un peu partout dans l'Hexagone. “J’y ai vu des Marseillais, comme des Tahitiens, Lyonnais, Parisien ou encore des habitants de communes plus modestes comme Gerzat, Ussel ou Le Bourget”, explique Damien Bancal.  On ignore où le pirate a récupéré toutes ces données. Le rapport de Zataz remarque d'un terme récurrent revient dans la base de données : Real Money  (Argent réel). Il s'agit d'une expression courante dans le domaine de l'investissement, du jeu en ligne (casino) ou des cryptomonnaies.

Pour Damien Bancal, “il y a de forte chance que ce commerçant pirate a aggloméré plusieurs sources”. Certaines techniques prisées par les hackers, comme le scrapping, permettent en effet d'extraire les données publiques disponible sur Internet par le biais de plusieurs sites.

Ces données sont loin d'être anodines. Exploitées par un hacker, elles peuvent servir à échafauder des campagnes de phishing efficaces. Les cybercriminels les plus aguerris s'appuient en effet sur ces données pour tailler sur mesure leurs mails ou SMS de phishing, et ainsi endormir la méfiance des victimes.

De plus, les données pourraient être utilisées pour réaliser une attaque par force brute. Grâce à des logiciels dédiés, le pirate va tester toutes les combinaisons afin de deviner votre mot de passe en l'espace de quelques heures. Il suffit parfois d'une adresse de courriel électronique pour mettre en danger votre sécurité.

Source : Zataz


Réagissez à cet article !

Demandez nos derniers articles !

Apple Watch Series 12 : ce changement de capteur inédit pourrait tout changer

La prochaine montre connectée d’Apple pourrait révolutionner l’industrie. L’Apple Watch Series 12 pourrait en effet intégrer un nouveau capteur de santé à un emplacement inédit. On vous explique tout. Dans…

Galaxy Watch 9 et Ultra 2 : Samsung préparerait du lourd, les nouveaux cadrans ont fuité

Les prochaines montres connectées de Samsung se dévoilent déjà. Une fuite nous montre ce qui pourrait être les nouveaux cadrans des Galaxy Watch 9 et autres Galaxy Watch Ultra 2…

L’attente de GTA 6 vire à l’obsession, ce couple prend une décision complètement folle

Pour certains fans, la passion pour GTA 6 n’a pas de limite. Un couple a ainsi passé un véritable contrat, qui impose plusieurs règles aux signataires concernant le prochain volet…

Samsung pourrait faire exploser le prix de la RAM, préparez-vous au choc

Coup de tonnerre dans l’industrie de l’électronique. Malgré l’actuelle crise des composants, Samsung aurait décidé d’augmenter une nouvelle fois le prix de ses puces mémoire DRAM. Une décision qui pourrait…

Google Wallet s’améliore sur Wear OS, cette nouveauté va vous simplifier la vie

L’application de paiement de Google s’enrichit. Celle-ci facilite notamment la gestion de vos dépenses effectuées via votre montre connectée Wear OS. Google n’en finit plus d’optimiser sa célèbre application de…

Google Maps va encore plus loin : l’application pourrait commander votre repas à votre place

Google Maps cacherait une fonctionnalité bien pratique pour les amateurs de restaurants. Celle-ci permettrait de grandement faciliter la récupération de vos plats favoris alors même que vous êtes sur la…

Un iPhone pliant se prépare, l’écran du Galaxy S27 se dévoile, c’est le récap’ de la semaine

L’événement d’Apple dévoilera ses futurs smartphones Pro ainsi qu’un premier modèle pliant, la nouvelle console de Valve se retrouve déjà victime de spéculation, Samsung a pris sa décision finale concernant…

Steam Machine : Valve vous permet de fabriquer cet accessoire indispensable

Fabriquer vous-même un accessoire essentiel de la Steam Machine, c’est désormais possible. Valve vient en effet de partager en open source les éléments nécessaires à sa fabrication. Le moins que…

Volkswagen enterre l’ID.4, mais le successeur du SUV électrique s’annonce bien plus ambitieux

Le SUV électrique Volkswagen ID.4 va bientôt tirer sa révérence. Le fabricant allemand s’apprête en effet à remplacer progressivement ce dernier par le Volkswagen ID. Tiguan, qui bénéficiera d’améliorations conséquentes….

ColorOS partout ? Oppo envisagerait un changement radical pour OnePlus et Realme

Les interfaces Android OxygenOS et Realme UI appartiendraient peut-être bientôt au passé. Oppo prévoirait en effet d’équiper les smartphones OnePlus et Realme de ColorOS, qui viendrait remplacer les précédentes interfaces….