Alerte : 1,4 million de coordonnées et mots de passe de Français vendus sur Internet ! ..

Pour ceux qui achètent sur le net, c’est pratique mais, il y a le problème de la protection des données sur les sites marchands, ils disent que c’est sécurisé et il y a toujours des hackers qui peuvent pirater. Changez vos mots de passe, 208 sites sont concernés. Merci Françoise G. Partagez ! Volti

******

Damien Bancal pour Zataz via Échelle de Jacob

Titre original : Plus d’un million de Français vendus dans un black market. Des clients passés par 208 cyberboutiques Françaises. ZATAZ vous en a fait la liste.

Parmi les centaines de cyberboutiques, sites, forums pirates que surveille le Service Veille ZATAZ, l’une d’elle vient de se mettre à jour. Comme dans les magasins que nous croisons dans la vie « physique », nouvelles couleurs, nouveau logo et nouveaux produits pour cet espace pirate.

Ses produits ? Plus de 1,4 million de Français. Des internautes clients de 208 cyberboutiques francophones. Des informations vendues entre 2 et 4€.

On y retrouve les identités, les adresses mails, les adresses physiques, les numéros de téléphones et toutes les données personnelles que les pirates ont pu collecter.

Une mise à nue totale, et une mise à mort numérique définitive. Les données pillées sont définitivement perdues pour les les légitimes propriétaires.

Une boutique 100% automatisée !

Parmi les options proposées par cette boutique, les accès aux comptes mails des victimes. Des entrées rendues possible par le simple fait d’un mot de passe identique exploité sur l’ensemble des sites web de l’internautes infiltrés.

Des informations collectées par les malveillants soit après le piratage des cyberboutiques ; par phishing ; via une analyse de compilations de mails/mots de passe. Ces black commerçants analysent (automatiquement ou à la main) les multiples accès possible. ZATAZ vous explique d’ailleurs ce genre d’automatisation dans l’article « Data leak : découverte d’un espace de stockage de données piratées : +9 000 sites concernés« .

En examinant cette boutique pirate, le service veille ZATAZ a repéré plus de 15 000 comptes appartenant aux utilisatrices de Beauté Privée. Autant pour Boulanger et Conforama. Mister Auto voit plus de 14 000 de ses clients mécaniciens vendus. Zalando, Spartoo ou encore Private Sport Shop se retrouvent dans ce blackmarket avec respectivement 49 000, 56 000 et 95 000 clients dans les mains des malveillants.

La société @Darty_Officiel @Darty_SAV alerte ses clients de #phishing ciblés ! @zataz vous montre qu’une fois volées, vos infos valent entre 2 et 4€ pièce dans les boutiques pirates. Bref, n’attendez pas avant qu’il ne soit trop tard ! https://t.co/lRIe6yxU4x #cybersecurite pic.twitter.com/BgDZgUPE53

— ZATAZ (@zataz) May 31, 2019

La liste des boutiques concernées

Voici la liste des 208 cyberboutiques concernées. Comme indiquée plus haut, cela ne veut pas dire qu’elles ont été piratées. Les données clients vendues ont pu être collectées par d’autres méthodes malveillantes. Si vous êtes clients de l’un de ces sites, dans le doute et par précaution, changez votre mot de passe.

A noter que le Service Veille peut tenter de retrouver pour vous les informations vous concernant, possédées/vendues/diffusées par les pirates.

(mise à jour 05/06/2019)

* 1001pneus.fr
* 123PNEUS.FR
* 3SUISSES.FR

A

* ABIX.FR
* ADOPTEUNMEC.COM
* ALICEADSL.FR
* ALINEA.COM
* ALLOBEBE.FR
* ALLOCINE.FR
* ALLOPNEUS.COM
* ALLTRICKS.FR
* AMAZON.FR
* ATLASFORMEN.FR
* AUCHAN.FR
* AUTO-DOC.FR
* AVENUEDESJEUX.COM

B

* BACKMARKET.FR
* BAX-SHOP.FR
* BAZARCHIC.COM
* BEAUTEPRIVEE.FR
* BEAUTYCOIFFURE.COM
* BLEULIBELLULE.COM
* BOULANGER.FR
* BOULANGER.PRO
* BOUYGUESTELECOM.FR
* BRANDALLEY.FR
* BRICOMARCHE.COM
* BRICOPRIVE.COM

C

* C-AND-A.COM
* CADEAU-MAESTRO.COM
* CAMIF.FR
* CDISCOUNT.COM
* CENTRALEPNEUS.FR
* CHAUFFEUR-PRIVE.COM
* CHAUSPORT.COM
* CHEQUECADEAU.FR
* CHIC-TIME.FR
* CHRONO24.FR
* CITADIUM.COM
* CONFORAMA.FR
* CONFORTAUTO.FR
* CRESUSCASINO.COM
* CUIR-CITY.COM
* CUISINEADDICT.COM
* CULTURA.COM

D

* DARTY.COM
* DELAMAISON.FR
* DELIVEROO.FR
* DEMARQ-ONLINE.COM
* DIMIPRO.COM
* DIOR.COM
* DIXIXO.COM
* DOGBUDDY.COM
* DRIVE.INTERMARCHE.COM

E

* EASYLOUNGE.COM
* ELECTRODEPOT.FR
* ENGIE.FR
* EXPEDIA.FR

F

* FIOULMARKET.FR
* FITADIUM.COM
* FLY.FR
* FNAC.COM
* FOOTKORNER.COM
* FOOTLOCKER.FR
* FREE.FR

G

* GALERIESLAFAYETTE.COM
* GEANTCASINO.FR
* GEMO.FR GEMO.FR
* GHDHAIR.COM
* GIFI.FR
* GO-SPORT.COM
* GREENWEEZ.COM
* GROSBILL.COM
* GROUPON.FR
* GUCCI.COM

H

* HARDWARE.FR
* HIGHTECH.LECLERC
* HISTOIREDOR.COM
* HM.COM

I

* IKEA.COM
* INSTAGRAM.COM
* INTERSPORT.FR

J

* JARDILAND.COM
* JDSPORTS.FR
* JUST-EAT.FR
* JUSTFAB.FR

K

* KAYAK.FR
* KELBILLET.COM
* KENZO.COM
* KIABI.COM
* KING-JOUET.COM
* KINGOFWEAR.COM
* KITCHENAID.FR

L

* LA-BECANERIE.COM
* LABOUTIQUEDUCOIFFEUR.COM
* LACAMERAEMBARQUEE.FR
* LACENTRALE.FR
* LAHALLE.COM
* LAREDOUTE.FR
* LASTMINUTE.COM
* LDLC-PRO.COM
* LDLC.COM
* LEBONCOIN.FR
* LECLERCDRIVE.FR
* LHOMMEMODERNE.FR
* LIGHTINTHEBOX
* LOUISVUITTON.COM

M

* MACWAY.COM
* MADE.COM
* MAGINEA.COM
* MAISONSDUMONDE.COM
* MANOMANO.FR
* MARIONNAUD.FR
* MATERIEL.NET
* MATY.COM
* MAXICOFFEE.COM
* MAXOUTIL.COM
* MCDONALDS.FR
* MILPAU.COM
* MINIPLANES.FR
* MISSNUMERIQUE.COM
* MISTER-AUTO.COM
* MISTERGOODDEAL.COM
* MISTERSMOKE.COM
* MODZ.FR
* MOLOTOV.TV
* MONDIALRELAY.FR
* MONESPACE.UP.FR
* MONTRESANDCO.COM
* MOTOBLOUZ.COM
* MYTHERESA.COM

N

* NARAUTO.FR

O

* OCARAT.COM
* OKAIDI.FR
* ONEY.FR
* ORANGE.FR
* ORIGINES-PARFUMS.COM
* OSCARO.COM
* OUTILLAGE-ONLINE.FR
* OXYBUL.COM

P

* PARFUMDO.COM
* PARFUMSMOINSCHER.COM
* PEARL.FR
* PECHEUR.COM
* PICWIC.COM
* PIXMANIA.FR
* PLACEDESTENDANCES.COM
* PLANETE-SFACTORY.COM
* PRENIUM-PC.COM
* PRIVATESPORTSHOP.FR
* PRIZEE.COM
* PRO.DARTY.COM
* PROBIKESHOP.FR
* 92829

Q

* QUINCAILLERIE.PRO

R

* RAFFAELLO-NETWORK.COM
* RAKUTEN.COM
* RICAUD.COM
* RUEDESHOMMES.COM
* RUEDUCOMMERCE.FR

S

* SANTEDISCOUNT.COM
* SARENZA.COM
* SENSISEEDS.COM
* SEPHORA.FR
* SHOPIX.FR
* SHOWROOMPRIVE.COM
* SMARTBOX.COM
* SMSDISTRIBUTION.FR
* SNOWLEADER.COM
* SON-VIDEO.COM
* SONOVENTE.COM
* SPARTOO.COM
* SPEEDWAY.FR
* SPORT-DIFFUSION.COM
* SPORTPOSITION.COM
* SPOTIFY.COM
* STUBHUB.FR
* STUDIOSPORT.FR

T

* TOPACHAT.COM
* TREND-CORNER.COM
* TRIPADVISOR.FR

U

* UBALDI.COM

V

* VENTE-DU-DIABLE.COM
* VENTE-PRIVEE.COM
* VENTE-UNIQUE.COM
* VERYCHIC.COM
* VESTIAIRECOLLECTIVE.COM
* VIAGOGO.FR
* VICTORIASSECRET.COM
* VIDEDRESSING.COM
* VILLATECH.FR
* VINATIS.COM
* VINTED.FR
* VOYAGE-PRIVE.COM
* VPCBOOST.COM

W

* WEBDEALAUTO.COM
* WHISKY.FR
* WINEANDCO.COM
* WISH.COM
* WOODBRASS.COM

Z

* ZAFUL.COM
* ZALANDO-PRIVE.FR
* ZALANDO.FR
* ZARA.COM
* ZARAHOME.COM
* ZEPASS.COM

Au sujet de l’auteurDamien Bancal – Fondateur de ZATAZ.COM / DataSecurityBreach.fr – Journaliste – Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. En savoir plus : https://www.damienbancal.fr

Merci à ZATAZ

11 Commentaires

  1. Ces données sont ensuite utilisées par exemple pour vous extorquer de l’argent en tentant de vous faire croire que votre ordinateur a été piraté, que les pirates ont capturé des images via votre webcam lorsque vous vous satisfaisiez devant un site pornographique, et en vous menaçant de diffuser ce contenu imaginaire à tous vos contacts si vous ne leur envoyez pas une somme rondelette en bitcoins.

    Exemple reçu le 30 mai (il en existe diverses variantes):

    Je vous salue!

    J’ai de mauvaises nouvelles pour vous.
    10/11/2018 – ce jour-là, j’ai piraté votre système d’exploitation et obtenu un accès complet à votre compte à partir: [une de mes adresses mail]

    Pas la peine de changer le mot de passe, mon logiciel malveillant l’intercepte à chaque fois.

    Comment c’était:
    Le logiciel du routeur auquel vous étiez connecté ce jour-là comportait une vulnérabilité.
    J’ai d’abord piraté ce routeur et y ai placé mon code malveillant.
    Lorsque vous êtes entré sur Internet, mon cheval de Troie était installé sur le système d’exploitation de votre appareil.

    Après cela, j’ai effectué une sauvegarde complète de votre disque (j’ai tout votre carnet d’adresses,
    l’historique des sites de visionnage, tous les fichiers, les numéros de téléphone et les adresses de tous vos contacts).

    Il y a un mois, je voulais verrouiller votre appareil et demander un peu d’argent pour le déverrouiller.
    Mais j’ai jeté un œil sur les sites que vous visitez régulièrement, et j’ai eu grand plaisir à voir vos ressources préférées.
    Je parle de sites pour adultes.

    Je veux dire – tu es un grand pervers. Vous avez une fantaisie débridée!

    Après cela, une idée m’est venue à l’esprit.
    J’ai fait une capture d’écran du site Web intimeoù vous contentez-vous (Comprends-tu ce que je veux dire?).
    Après cela, j’ai fait une vidéo de votre plaisir (en utilisant la caméra de votre appareil). Il s’est avéré magnifique!

    Je suis fermement convaincu que vous ne voudriez pas montrer ces photos à vos parents, amis ou collègues.
    Je pense que 376€ est une très petite somme pour mon silence.
    En plus, j’ai passé beaucoup de temps sur toi!

    J’accepte de l’argent uniquement en Bitcoins.
    Mon portefeuille BTC: 14rW9h88Aj8Mzf6w4C7c7mKzFmCH4A8m5A

    Vous ne savez pas comment reconstituer un portefeuille Bitcoin?
    Dans n’importe quel moteur de recherche, écrivez “comment envoyer de l’argent à un portefeuille de la BTC”.
    C’est plus facile que d’envoyer de l’argent à une carte de crédit!

    Pour le paiement, vous avez un peu plus de deux jours (exactement 50 heures).
    Ne vous inquiétez pas, la minuterie commencera au moment où vous ouvrez cette lettre. Oui, oui .. cela a déjà commencé!

    Après paiement, mon virus et vos photos sales avec vous s’autodétruisent automatiquement.
    Si je ne reçois pas le montant spécifié de votre part, votre appareil sera bloqué et tous vos contacts recevront une photo avec vos “joies”.

    Je veux que tu sois prudent.
    – N’essayez pas de trouver et de détruire mon virus! (Toutes vos données sont déjà téléchargées sur un serveur distant)
    – N’essayez pas de me contacter (ce n’est pas faisable, je vous ai envoyé un email depuis votre compte)
    – Divers services de sécurité ne vous aideront pas. formater un disque ou détruire un périphérique ne vous aidera pas non plus, puisque vos données sont déjà sur un serveur distant.

    P.S. Je vous garantis que je ne vous dérangerai plus après le paiement, car vous n’êtes pas ma seule victime.
    C’est un code d’honneur des hackers.

    À partir de maintenant, je vous conseille d’utiliser de bons antivirus et de les mettre à jour régulièrement (plusieurs fois par jour)!

    Ne soyez pas en colère contre moi, tout le monde a son propre travail.
    Adieu.

    Reçu en différentes langues, même en chinois !

    • j’ai beaucoup rie en lisant cette rédaction d’adolescent https://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_good.gif

      • C’est peut-être parce que tu ne l’as pas reçu?
        Je trouve que la rédaction assez bien “torché” pour déstabiliser celui qui le reçoit.
        Surtout s’il a des goûts particuliers…

        • sauf que ça a tout d’un courrier type donc le % de chance que l’individu est réellement eu accès à des données sensibles est quasi nul sinon il y aurait en PJ une ou deux photos trash …

          • Ils n’ont accès à rien, sauf à de vielles données de mots de passe et il te font peur avec ça, ils te donnent des anciens mots de passe et encore pas toujours entier puis te menace, j’en ai reçus une 50aines. Mais bon si tu arrive à envoyer 20 000 mails et que 500 tombes dans le panneau, 350eurosx500 = 175000. Çà marche, il y a toujours des gens qui tombes dedans, à condition de pouvoir envoyer en grande masse…

        • J’en ai reçu des tas de ces emails,je les vire et ça s’arrête le gars demande 350 bitcoins et donne une série de chiffres
          pour que j’accède à son compte… Il rêve le mec !!

  2. on s est fait piraté il y a deux ans la boite mail , le gus sollicité du fric à tous nos contacts (volti a du faire partie du lot)en se faisant passer pour moi ,et en déclarant que j étais en pleine dépression ….
    le problème c est pour s en débarrasser,il a fallu plus d un mois pour que ça redevienne normal ,faut pas trop compter sur le fournisseur d accès au net pour vous aider

  3. Je n’ouvre pas les messages dont je ne connais pas l’auteur. Et si j’ai un doute, – parfois l’objet en dit long – car l’auteur fait partie de mes contacts, je lui envoie à part un message pour demander confirmation.
    De plus, l’entête de mes contacts comporte une fausse identité, commençant par aaa… par exemple: aaa.aa@….
    Donc je n’ai jamais lu ce genre de message.

    En ce qui concerne l’article, les achats sur le net sont risqués. On le sait. Alors ceux qui le font quand même…
    Toutefois, je comprends qu’on le fasse: il y a des choses qu’on ne trouve plus en boutique, il faut commander en ligne. Dans ce cas, je m’en passe. En espérant de pouvoir continuer, sans devoir y être obligée un jour.

Les commentaires sont clos.