Les données de 2 millions d’utilisateurs volées

2 millions, c’est le nombre de victimes qui ont des données en vente sur cet espace pirate. Des données stockées, puis revendues pour une modique somme auprès d’autres pirates. Ces victimes sont éparpillées dans chaque coin du monde, ou presque. Un investigateur de chez Zataz a pu infiltrer le réseau et contacter quelques victimes. Une démarche qui n’a pas été difficile vu qu’il a pu avoir accès à toutes les informations personnelles de ces malheureux.

Un fichier .zip pour chaque victime

Comme de nombreux blackstore dans le dark web, l’accès à cette boutique est réglementé et il faut remplir certaines conditions pour y avoir accès. Zataz qui est en veille permanente dans cette partie du web a pu avoir accès à cette boutique due à une faute d’inattention des propriétaires de la boutique. La boutique a été stockée chez Mega.nz et les propriétaires ont oublié de sécuriser par un mot de passe l’accès au site. Une faute qu’ils ont pu y remédier quelque temps après, mais l’investigateur a pu naviguer dans cette boutique pendant cette période. Plus de 120 000 fichiers .zip ont été observés par cette personne, soit 120 000 victimes, et il a pu alerter quelques-uns. Ces fichiers ont été classés par dossier et chaque dossier appartient à un vendeur différent. Il s’agit donc ici d’un marketplace dans le genre.

Chaque donnée était donc bien arrangée. Par exemple, chaque dossier est renommé dans un code défini : numéro de série, code du pays (FR pour la France), l’IP de la victime et la date de mise en vente. Dans chaque dossier zippé, il y a une capture d’écran de l’ordinateur infiltré, les navigateurs employés, les sous-dossiers contenant les cookies, les liens… et d’autres activités de la victime. Il était donc facile pour cet investigateur de contacter quelques victimes vu que (presque) toutes les informations sur leur vie étaient disponibles (adresse personnelle, agenda…).

Le prix de vente ? Une vingtaine de dollars US. Une modique somme pour l’importance des données que les pirates ont obtenues. Les nationalités des victimes font encore froid dans le dos, car aucun pays n’a été épargné (à part la Russie et le Canada). Il y avait parmi les 120 000 : 4 000 Français, 10 000 Américains, 1 440 Portugais, 860 Chinois et 14 000 Indiens.

Un point commun à toutes les victimes

Si les victimes venaient de partout, on a pu constater un point commun : ils ont installé un ou plusieurs logiciel(s) pirate(s). Ces logiciels peuvent être des logiciels de crack pour contourner des restrictions sur les logiciels ou pour obtenir une licence gratuite. Ces logiciels peuvent interférer avec l’antivirus et certains passent sous les radars. D’autres exigent la désactivation de l’antivirus pendant l’installation.

En tout cas, la leçon à retenir de ce malheureux incident est que la vigilance et la prudence sur le net doivent toujours être de mise. Les pirates savent bien comment attirer les internautes dans leurs pièges et nous devons toujours réfléchir avant de télécharger des logiciels et programmes sur internet.