Une nouvelle fuite de données frappe la France. En enquêtant sur le dark web, Zataz vient de découvrir qu’un répertoire contenant 164 millions de mots de passe compromis a été mis en vente dans « un cercle fermé ». La base de données comprend des mots de passe piratés accompagnés d’un identifiant sous la forme d’une adresse mail. La fuite est constituée de deux fichiers, de 5,32 Go et de 2,33 Go. Elle concerne exclusivement des internautes français.
Cette combinaison d’informations permet de se connecter à une multitude de comptes en ligne. Avec ces données en main, les cybercriminels sont susceptibles de mener des attaques de « credential stuffing » ou « bourrage d’identifiants » en français. Cette tactique criminelle répandue consiste à se servir de paires d’identifiants (noms d’utilisateur et mots de passe) volées lors de violations de données antérieures pour tenter d’accéder frauduleusement à des comptes sur des services en ligne. Le procédé est à l’origine d’une partie des fuites de données enregistrées en France ces dernières années.
À lire aussi : les arnaques par SMS explosent, avec 25 fois plus de cyberattaques en 2025
Des données présentées comme exclusives
Sur le dark web, le vendeur affirme que plus de 95 % des informations contenues dans la base de données sont exclusives. Selon lui, elles ne sont pas référencées dans d’autres fuites ou dans d’autres répertoires compromis. Pour Zataz, c’est assez étonnant, mais pour le moment, il n’a pas encore été possible de vérifier les assertions du pirate. Par ailleurs, le cybercriminel assure que les données ont déjà été nettoyées pour éviter les doublons.
Le pirate commercialise la base de données pour un peu moins de 600 euros. C’est un tarif particulièrement bas au vu des données compromises. Il semble que le pirate cherche à écouler le répertoire dans les plus brefs délais auprès de nombreux acheteurs. En d’autres termes, les informations vont rapidement se propager au sein de milieu de criminels et se retrouver exploitées dans une multitude d’arnaques et de cyberattaques, comme des attaques phishing.
Le même criminel vend également une seconde base de données, consacrée cette fois à l’Allemagne. Elle contient 109 millions de combinaisons d’identifiants et de mots de passe appartenant à des internautes allemands. Le répertoire est affiché pour moins de 550 euros.
La mise en vente des deux répertoires s’inscrit dans un contexte alarmant en matière de confidentialité en France. Ces dernières années, l’Hexagone a essuyé une multitude de cyberattaques à l’encontre d’entreprises. Récemment, ce sont Auchan et Bouygues Telecom qui se sont retrouvés dans le viseur des cybercriminels.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Zataz
