Have I Been Pwned (HIBP), une plateforme qui permet de vérifier si des identifiants ont été compromis, vient d'intégrer 284 millions de comptes et 244 millions de mots de passe uniques à sa base de données. Une mise à jour qui fait suite à la diffusion des données par un pirate marketeur. Une nouveauté ? Non ! Des milliards d’identifiants circulent librement, exposant des millions d’utilisateurs à de potentielles attaques.
ALIEN, le petit pirate vert
Avant d'être intégrée à HIBP, cette fuite avait déjà été identifiée par le Service Veille ZATAZ, qui suit en temps réel la diffusion de ces bases de données sensibles. Le ZATAZ Watch a ainsi pu référencer et alerter ses abonnés bien avant cette annonce publique. Des informations qui circulaient déjà sur le dark web depuis 2022 pour les plus anciennes.
HIBP a été alerté par une agence gouvernementale (sic !) et c'est permis de tester certains comptes sans l'accord des propriétaires (sic!). Il faut savoir que le petit pirate vert n'a pas diffusé un seul document, mais de plus de 700 fichiers, de 2 à 3 Go chacun. Certains sont diffusés sur des forums pirates depuis 2022, sur des sites de téléchargements licites (Mega, Etc.) selon nos informations et analyses. Le "pirate" ALIEN est un collecteur. Il regroupe et commercialise ensuite un accès à sa boutique.
Les chiffres sont vertigineux ? Plus de 1,5 To de données volées, 23 milliards de lignes d’informations compilées, 493 millions de paires uniques d’adresses électroniques et de sites web. Parmi elles, 284 millions d’adresses compromises et 244 millions de mots de passe "inédits". Les données ainsi collectées sont ensuite revendues sur le dark web ou plus directement diffusées sur Telegram sous forme d'échantillons gratuits, comme c'est le cas ici. Ce "revendeur" en propose plus de 4 milliards dans son espace VIP.
"Le ZATAZ Watch a recensé en deux ans... 27 milliards de lignes de données compromises !"
Le Service Veille ZATAZ avait déjà identifié et alerté ses abonnés bien avant la mise en lumière de cette fuite par HIBP. L'alerte a ainsi permis à de nombreuses entreprises et particuliers de prendre les mesures nécessaires pour limiter l'impact de cette compromission. A noter que dans nos alertes, nous ne nous contentons pas que des identifiants de connexion. 9 fois sur 10, lors de nos découvertes, les pirates ont extraits des fichiers, des pièces d'identités, réalisés dans captures écrans de votre machines, Etc.
Alien, un "collecteur" de données volées
Derrière ce déferlement de données, un nom ressort : Alien. Ce cybercriminel n’a pas directement volé ces informations. Il agit plutôt comme un collecteur, récupérant les données issues de divers info-stealers et les compilant avant de les revendre. Son business model est simple : proposer des accès à ces données contre un abonnement de 100 dollars par mois ou 1 000 dollars pour un accès à vie. Une opération de marketing de la malveillance, où la diffusion gratuite de fichiers sert à attirer toujours plus d’acheteurs vers des données plus récentes et exclusives. ZATAZ (le blog) vous parle souvent de ces "cadeaux", comme cette base de données d'un million de cartes bancaires offerte à Noël par un spécialiste du carding.
Un rappel à la vigilance
L’ampleur de cette fuite n’est qu’un symptôme d’une menace bien plus large. La réutilisation des mots de passe, l’absence d’authentification à deux facteurs et le manque de surveillance des comptes en ligne sont autant de failles exploitées par les cybercriminels.
Face à cette situation, il est crucial d’adopter les bonnes pratiques : changer régulièrement ses mots de passe, utiliser un gestionnaire pour générer des combinaisons uniques et activer l’authentification à deux facteurs. La cybersécurité n’est plus une option, mais une nécessité. Le Service Veille ZATAZ vous alerte avant que les pirates n'exploitent vos données.
Comments