Récemment, un Blackmarket « divulguant les informations personnelles de 1 400 000 de Français » dont le nom n’a pas été divulgué dans l’article original, a fait l’objet d’une couverture médiatique importante.
Cette plateforme spécialisée en vente de comptes compromis porte le nom de « Hookshop », et est suivie par XMCO depuis 2016.
Identifiée à sa création en 2016 sous le nom « WolfShop » cette plateforme contenait 800 000 comptes. À ce jour, elle dénombre 1 439 138 comptes, et est réapprovisionnée quotidiennement (plusieurs milliers de nouveaux comptes par jour).
Parmi les données personnelles vendues, on retrouve notamment :
- le nom et/ou prénom
- l’adresse mail
- l’adresse physique
- le numéro de téléphone
Les comptes vendus ne contiennent aucune date précise quant à leur ajout dans la plateforme.
Par ailleurs, certains comptes sont également vendus avec l’accès à la boite mail associée, ce qui suggère fortement que ces données proviennent d’attaques de phishing et/ou de credential stuffing (pratique consistant à réutiliser sur un grand nombre de services en ligne des identifiants et mots de passe ayant été divulgués dans une précédente fuite de données).
Ces comptes donnant accès à 208 plateformes e-commerce différentes, sont vendues entre 2€ et 4€ l’unité.
Aperçu de la plateforme HookShop (juin 2019)
Dans le cadre de notre service de CyberSurveillance Serenety, nous surveillons le DarkWeb quotidiennement et avons établi une présence sur un grand nombre de forums et de blackmarkets, dont HookShop.