LeakedSource : Un grave danger pour le vie privée des internautes ?

15
225

Le site LeakedSource est devenu en à peine un an, la référence et le meilleur lanceur d’alerte en cas de leak (comprenez fuite de données massive suite à un piratage). Le business est juteux, et la plateforme a déjà engrangé plus de 2 milliards de données privées. Danger !

LeakedSource va plus loin qu’avertir le public et les journalistes IT des nouveaux leak. En effet, la plateforme n’hésite pas à tout rassembler et à monétiser l’accès à qui le souhaite pour effectuer des recherches très précises sur une personne (adresse mail, pseudo, identifiant, nom ou prénom, adresse IP). Bien que créé dans un but louable à la base, le business semble avoir pris le dessus et peut devenir un véritable base de données en libre accès pour les cybercriminels.

leakedsource-banner

Leakedsource.com est une plateforme d’origine russe ayant pour mission de regrouper les informations volées depuis des centaines de bases de données par des pirates en une seule et même base énorme et de permettre ensuite de consulter les informations via des critères bien précis. En bref, un big data appliqué au cybercrime !

Les administrateurs expliquent à qui veut l’entendre que leur service est destiné aux internautes souhaitant s’assurer que leurs données personnelles n’ont pas été compromises. Mais voila, en faisant payer l’accès complet, sans restriction ni aucune vérification ou limitation, LeakedSource met en danger plus de 2 milliards de victimes dans le monde.

Pire encore, des chercheurs en sécurité pensent que l’on peut attribuer à LeakedSource de nombreux piratage de personnalités ciblées (le garde du corps de Vladimir Poutine, Mark Zuckerberg, Garry Newman ou encore Nicolas Sarkozy), ayant eu leurs informations privées divulguées sur le service en ligne.

Comment ça fonctionne ?

Sur LeakedSource, il vous suffit de 4 dollars pour avoir un accès illimité à la base contenant plus de 2 milliards de comptes piratés pendant 24 heures ! En gros, n’importe qui de malveillant peut se renseigner sur une personne cible, rassembler quelques informations sur elle (nom, prénom, mail, IP, pseudo, etc), payer un accès à LeakedSource, et scanner l’énorme base de données pirate à la recherche de mots de passe lui appartenant. Un jeu d’enfant non ? Surtout si l’on considère le fait que LeakedSource va jusqu’à proposer une version crackée des mots de passe lorsque cela est possible…

Il faut donc garder ne tête que cette plateforme n’est pas un outil bienveillant, mais plutôt une menace qui pèsent sur le via privée en ligne de milliards d’internautes. Autant dire que n’importe qui de résigné et de méthodique peut faire de gros dégâts ciblés en exploitant discrètement ce service redoutable.

Avec le nombre de bases de données ayant été piratées et leakées ces dernières années, sachez que personne n’est en sécurité, et que vos informations personnelles ont déjà probablement été diffusées. Partez du principe qu’il suffit que vous soyez inscrit quelque part sur Internet pour que votre vie privée numérique soit compromise : aujourd’hui, aucune base de données n’est sécurisée et à l’abri des cybercriminels. Citons quelques exemples :

 

  • Adobe
  • Dropbox
  • Ashley Madison
  • Opera Sync
  • Epic Games
  • Vtech
  • TalkTalk
  • Trillian
  • Acer
  • Banque du Qatar
  • Votants US
  • Amazon
  • Orange Business Services
  • Mozilla
  • Lequipe.fr
  • DHL
  • Domino’s Pizza
  • LaCie
  • Affinity Gaming LCC
  • Pacific Host
  • Universités (par dizaines)
  • Mutuelles
  • QIP.ru
  • LitecoinTalk
  • Epson
  • Groupon
  • Sony
  • Copain d’Avant
  • Brinks
  • Facebook (applications vulnérables)
  • France Télévisions
  • Rambler
  • Bitcointalk.org & Btc-E.com
  • Last.fm
  • mail.ru
  • SocialBlade.com
  • TheSecretWorld.com
  • Dota2.com
  • Shadi.com
  • WebHostingTalk.com
  • Verticalscope.com
  • iMesh.com
  • Twitter.com (via phishing & password stealer)
  • Gmail (via phishing & password stealer)
  • Steam / Valve (via phishing & password stealer)
  • VK.com
  • Badoo.com
  • MySpace.com
  • LinkedIn.com
  • Mate1.com

On pourrait poursuivre cette liste durant des jours et il faudrait des pages et des pages pour tous les inscrire ! Pour se protéger, pas trente-six solutions : soit ne plus s’inscrire en ligne et fournir ses informations, soit se baser sur un gestionnaire de mot de passe performant et sécurisé afin de créer un mot de passe fort par service en ligne utilisé. De même, ne pas hésiter à avoir plusieurs adresses mail (notamment une réservée pour les sites critiques type PayPal, administratifs ou e-commerce).

Idem pour le chiffrement : utilisez-le sans arrière pensée, même si cela s’avère plus fastidieux au début ! Masquez votre adresse IP réelle et chiffrez de bout-en-bout vos connexions via un VPN sécurisé, sur ordinateur comme sur mobile.

 

Les commentaires sont fermés.