Un pirate vient de mettre en vente sur le Net et le Dark Web une base contentant les données personnelles de 39 millions de Français. De quoi concocter des attaques ciblées particulièrement dangereuses… La méfiance s'impose !
La nouvelle est particulièrement alarmante. Selon Zataz, un site spécialisé en sécurité informatique, un pirate commercialise depuis quelques jours sur le Dark Web et dans des forums spécialisés une gigantesque base de données contentant les informations personnelles de quelque 39 millions de Français. Et pour convaincre les acheteurs potentiels, il propose même gratuitement un échantillon regroupant 100 000 fiches !
Pour en avoir le cœur net, Damien Bancal, expert en sécurité de Zataz, s'est passer pour un client intéressé et a analysé l'échantillon gratuit reçu. Et son bilan a de quoi faire frémir. La base contiendrait ainsi des informations très précises (prénom, nom, adresse postale, adresse mail numéros de téléphone, etc.) de personnes résidant aux six coins de l'Hexagone, dans des grandes villes (Paris, Marseille, Lyon…), mais aussi dans des communes plus petites; ainsi que dans ls territoires d'Outre-Mer. Il a même remarqué un terme récurrent dans la base de données : Real Money, c'est-à-dire argent réel), une expression courante dans les milieux de l'investissement, des jeux en ligne de type casino et des cryptomonnaies comme le BitCoin.
Pour ce spécialiste, le pirate aurait agrégé des informations provenant de plusieurs bases de données. Le plus inquiétant, c'est la menace que fait peser la circulation de ces informations sensibles. De faut, entre les mains de hackers aguerris, elles permettraient de mener des attaques et des campagnes de phishing sophistiquées, entièrement personnalisées, et donc très dangereuses. Elles pourraient même servir à réaliser des attaques par force brutes, avec des logiciels spécialisés capables d'essayer de multiples combinaisons d'informations privées pour trouver des mots de passe.
Quoi qu'il en soit, et en attendant d'en savoir plus, soyez particulièrement vigilant dans les jours, les semaines et les mois à venir quand vous recevrez des mails ou des SMS curieux, même s'ils semblent provenir de correspondants connus ou légitimes.