En pls pcq il fait 40000 degrés, j'ai plus d'eau, je m'arrête à une boulangerie pour demander de remplir de ma gourde ILS REFUSENT CES BOUFFONS ???? pcq " on en vend donc non " quand j'ai dit " EUH C'EST LA CANICULE "
Présent dans la majorité des sirops commercialisés en France, le colorant chimique de la menthe comporterait des risques potentiels pour la santé, selon l'application Yuka. #JT13H
@Ced_haurus@BFMTV@franceinfo@discord@bfm Laisse croquer les petits c bon, on sait que la revente de données qui conduisent à des assassinats c'est ton rainté mais faut lacher le morceau mtn
Vous êtes totalement à la ramasse @ici_officiel@franceinfo ? Non seulement vous présentez au public un site qui permet de fouiller sans limite des bases de données volées, mais en plus vous vous faites promener par ses créateurs de 18 piges !
Le "logiciel qui fouille automatiquement 127 sources publiques" (searcher) vous y croyez une seconde ???
Et la réponse de la CNIL, vous êtes fabuleux.
Là, on a des millions de données volées de citoyens publiées dans la nature !
J'ai jeté un oeil, le site tourne sur Elasticsearch, un moteur d'indexation, chargé de centaines de bases de données volées agrégées. Pas de crawl live, pas de sources publiques. Ils possèdent physiquement les bases, qu'ils agrègent ou volent eux-mêmes !
Ce que personne dans votre rédaction n'a pris le temps de vérifier : n'importe quel compte inscrit peut interroger la totalité de la base sans aucune restriction technique.
Le moteur de recherche accepte la syntaxe Lucene brute, directement, sans filtre. email:*@gmail.com retourne 50 résultats. city:Paris retourne 49 fiches complètes. firstname:* dump des enregistrements aléatoires. La base entière est extractible champ par champ, domaine mail par domaine mail, ville par ville.
Un enfant de 12 ans peut tout récupérer !
Les forums cybercriminels qui diffusent des bases volées les publient dans des coins peu accessibles d'internet. Ce site rend ces mêmes données requêtables en temps réel via une interface, gratuite, ouverte à l'inscription. C'est objectivement plus dangereux que la publication initiale sur le dark web.
Et alors chapeau la @CNIL , toujours à côté de ses pompes : "ça n'apparaît pas conforme à la législation".
Putain, vous bossez ou pas ? 👉 Recel de données volées (321-1 CP), collecte déloyale de données personnelles (226-18 CP), traitement sans base légale (226-16 CP). On est dans du pénal, pas dans une zone grise.
@Interieur_Gouv
🚨🔴CYBERALERT 🇫🇷FRANCE🔴 | +7.3M de données immobilières piratées et diffusées dont des données bancaires... un cybercriminel français s'attaque désormais au secteur de l'immobilier... 👇🏾
Un jour, une fuite de données...
Après le secteur du tourisme il y a quelques semaines qui a été fortement piraté, voici qu'un cybercriminel, un français, le même qui a déjà piraté une 10aine d'entreprises, s'attaque au secteur de l'immobilier.
Entre hier et aujourd'hui, il a diffusé +7.3M de données sur le Amazon de la cybercriminalité. 4M de données provenant de Leboncoin Immobilier et 3.2M de données provenant de Propriétés Privées.
Il avait aussi publié des données de Figaro Immobilier.
Le jeune cybercriminel français confie à SaxX qu'il a d'autres cibles dans le secteur de l'immobilier. Que certaines sont déjà piratées et d'autres en cours...
Plus surprenant encore (ou pas), dans son message, il dit que c'est à cause/grâce au piratage et à l'accès aux plateformes de Propriétés Privées qu'il a pu pirater Leboncoin Immobilier et pivoter sur d'autres entreprises...
[...]
Je rappelle qu'il n'y a à l'heure actuelle aucune confirmation de Leboncoin ou Propriétés Privées.
Hélas, les infos que SaxX a pu avoir et analyser et vu le passif du jeune cybercriminel sur son raid cybercriminel concernant le secteur du tourisme il y a quelques semaines... laissent à prendre ces deux nouvelles revendications très au sérieux !
⚠️ Faites hyper attention si vous avez des projets immobiliers en cours. Si l'on vous appelle raccrochez !
Et surtout surveillez vos comptes bancaires. Des cartes de crédits partielles ont été diffusées...
C'EST VRAIMENT LA DÉBANDADE CYBER...
Le secteur de l'immobilier va aussi être sous tension cyber !
[...]
Un jour, une cyberattaque...
Un jour, une fuite de données...
Voici le quotidien désormais de la France depuis des semaines...
Cybèrement vôtre,
SaxX ¯\_(ツ)_/¯
Cet événement souligne que le risque ne provient pas seulement d'intrusions sophistiquées, mais aussi de l’exposition non-maîtrisées de données.
La question n’est donc pas « Tchap est-il compromis ? » mais surtout : « Quelles informations sont accessibles et à qui ? »
3/3
Nos miss météo du leak vont encore s'exciter dans tous les sens sans fournir d'analyse.
Après vérification des données publiés, elles semblent authentiques.
Mais, les premiers éléments suggèrent davantage un scraping massif qu’une compromission de l’infrastructure :
1/3
🔴🇫🇷 ALERTE — La messagerie gouvernementale Tchap serait visée par une fuite de données impliquant plus de 73 000 agents de l'État, 643 000 messages et près de 3 ans d'échanges internes.
Tchap est la messagerie officielle de l'administration française. Elle est notamment utilisée par des agents du ministère de l'Intérieur, du ministère des Armées, du ministère de la Justice, ainsi que d'autres administrations et organismes publics pour leurs échanges professionnels quotidiens.
Selon les revendications publiées sur le dark web, plus de 73 467 agents, 643 459 messages, 876 salons de discussion et 59 386 fichiers média représentant environ 13,5 Go de données auraient été accessibles depuis un compte compromis.
Les horodatages observés dans les échantillons publiés suggèrent que les données pourraient couvrir une période allant de juin 2023 à juin 2026, soit près de trois années de conversations, documents et fichiers partagés.
Les données et informations potentiellement exposées comprendraient notamment :
👉 noms d'affichage d'agents publics
👉 adresses de messagerie professionnelles gouvernementales
👉 historiques de conversations
👉 messages échangés dans les salons
👉 informations relatives aux ministères et administrations
👉 fichiers et documents partagés sur la plateforme
👉 liens de visioconférences Zoom et Webex
👉 métadonnées de comptes et d'équipements
👉 informations issues de salons collaboratifs interministériels.
Le cybercriminel affirme également avoir eu accès à des salons regroupant des agents de plusieurs ministères, notamment l'Intérieur, les Finances, les Armées, la Justice ou encore l'Éducation nationale.
Aucun exploit technique, rien d'exceptionnel, juste des données accessibles à tout usagers de l'app :
- Extraction de l’annuaire (nom, prénom, email, organisme de rattachement)
- Collecte de messages et fichiers présents dans des salons accessibles publiquement.
2/3