12 millions de canadiens diffusés dans une base de données piratées. Le malveillant n’indique pas le nom du site infiltré!

12 millions de canadiens dans la ligne de mire d’un pirate ? Ce samedi 1er juin 2019, un pirate informatique que je baptiserai MVK, a diffusé une base de données dans un black market surveillé par ZATAZ. Un document contenant plus de 12 millions de données personnelles et privées.

Le fichier constitué par ce pirate propose 12 604 160 adresses mails et mots de passe. Les propriétaires sont tous canadiens.

Le malveillant, il semble originaire d’un pays de l’est, très connu et respecté dans son milieu, indique que les données sont inédites : « Elles sont tirées d’un important site web« .

Il n’a pas cité le portail piraté en question.

Un pirate vient de diffuser dans son espace VIP une BDD volée dans ce qu'il indique nomme comme un "très important site". Son échantillon comporte 12 millions de mails avec mot de passe ! #cybersecurite #jusquicitoutvabien ! pic.twitter.com/EaTyG1Xpmf — ZATAZ (@zataz) June 2, 2019

Ces millions de mails et mots de passe appartiennent uniquement à des Canadiens. Plus de 4 millions de yahoo.ca ; 3 414 479 videotron.ca ; 1 207 948 comptes shaw.ca ; 801 216 sympatico.ca ; 81 958 eastlink.ca et 28 809 mails gouvernementaux et communes (Calgary, Université de Toronto, air Canada).

J’ai choisi au hasard 50 mails. 60% de ces mails me sont revenus avec une erreur. Une base de données qui daterait donc de plusieurs mois/années !