Le même cybercriminel semble être à l’origine des cyberattaques ayant conduit à la fuite de données de SFR, Direct Assurance, Le Point et Mediboard ces derniers jours. Sur le dark web, il vend des millions de données à des prix totalement dérisoires.
" accrochez-vous bien, 3 500 dollars, en cryptomonnaies uniquement. Visiblement, celui-ci ne fait pas de l’enrichissement sa motivation. Peut-être voulait-il pointer du doigt la faiblesse des systèmes visés et touchés."
Peut-être voulait il nous dire plutôt qu’on vaut de la merde car il ne nous aime pas !
@AlexLex14 Attention à ne pas vous faire le relai du narratif de ces cybercriminels qui consistent à laisser croire que les entreprises françaises en termes de cybersécurité sont des passoires qui peuvent être piratés par UN individu.
Il est question ici d’attaque massive, qui sont le fruit d’organisations épaulé par des états, les C.R.I.N-K
2 « J'aime »
3500$…peut-être s’est-il dit que pour une somme si faibles, les entreprises allaient payer immédiatement…
Alors je me questionne sur l’intérêt de publier cette information comme ça…
Car vous donnez le nombre de comptes, le nom du vendeur et la somme… c’est limite de la pub !
En gros en quelques clics c’est à la portée de tout le monde d’acheter (manquerait plus que le lien direct sur le DW…)
En vrai juste par curiosité si j’avais la somme je serais surement allé voir (pour vérifier si mes données y étaient…) alors imaginez n’importe qui de encore plus curieux et mal intentionné ?
ça me laisse perplexe…
« des victimes de near. » L for ever 
Je crois qu’il voulait dire 3500 BitCoins ! C’est pas la première fois qu’ils ne savent pas s’exprimer. lol
Regarde la capture d’écran, le fichier SFR est vendu 1000€, donc c’est cohérent avec les montants évoqués dans le texte.
Ça vaut plus rien à force
Ils finissent par avoir plusieurs fois les mêmes données
Et si on supprimait les mots de passe etc… Non parce qu’à ce niveau, autant ne pas nous faire ch!er avec des gestionnaires de mots de passe, des doubles auth et autre vu qu’en amont ils ont l’air de laisser des failles useless. Parce que là je ne pense pas que l’on soit dans le 0DAY…
Plus sérieusement ça saoul. Je pense qu’il y a des BDD avec toute notre vie sur le DW maintenant. Une petite IA pour regrouper tout ça et l’usurpation d’identité va être un jeu d’enfant.
L’article est mal fait, il vend 3500$ la base de donnée. Ce qui veut donc dire qu’il va la vendre plusieurs fois, peut être même des dizaines de fois. Et ce que ne dit pas l’article c’est qu’il va aussi très probablement l’échanger contre d’autres BDDs. Au final, rien d’extraordinaire, mais un joli coup quand même.
Non, car il n’y a pas les justificatifs avec type photo ci, factures, etc
Tu sais les photos le web en regorge et les factures ça se falsifie. Et je ne parle pas du social engineering
Petit rappel quand même : dans bon nombre de cas cas de fuites de données, il n’y a en fait pas grand chose de plus que ce qu’on trouve dans un annuaire téléphonique + l’adresse mail. Par exemple, sur les 4 fuites dont on parle ici, la plus grosse (Le Point) ne contient pas plus que ça, et la seconde plus grosse (Mediboard) ne contient quasiment que ça (il y a aussi quelques données médicales, mais pas pour tout le monde). Les deux autres ont en plus des IBAN, mais portent sur beaucoup moins de monde.
Si c’était si simple d’usurper une identité avec ces données, ça fait longtemps que les annuaires téléphoniques auraient été interdits… Et ces données vaudraient beaucoup plus sur le dark web.
Quand aux web qui regorgerait de photos des gens… Ben il serait peut-être temps que les gens arrêtent justement de balancer publiquement des tonnes de photos hein… Perso si je recherche mon nom sur Google Images, je trouve en tout et pour tout une seule photo de moi (celle de mon profil pro sur LinkedIn). Et elle a 15 ans.
Ah bah que tu n’aipas ta tête sur le web tant mieux, mais aujourd’hui plus que jamais on est à l’heure des réseaux sociaux et du deepfake. Ce qui n’était pas aisé hier le devient.
J’ai remplacé la tête de bree de Desperate par la tête d’une cops dans sur séquence animée d’après une seule photo et en local.
Mon assureur (auto) veut absolument que je lui file ma carte d’identité recto verso en image.
Ce serait une obligation pour lutter contre le blanchiment d’argent.
J’ai jamais eu d’assurance vie ou autre chez eux, j’ai juste payé mon assurance auto chaque mois depuis le siècle dernier.
Mais comme cela me soule! mes données perso ont été piraté 4 fois cette année, j’ai l’impression que leur donner c’est quasi comme la donner à un réseau social réglé en public.
Et le message "le transfert est chiffré …no problem " est bien gentil mais c’est + le stockage x années avec des chances de plus en plus grande de leak qui me pose problème