On est à l’épisode combien des ingérences étrangères ?
Bon le point 3 ça ne veut pas dire grand chose, tout système aussi sécurisé qu’il soit peut être victime d’une intrusion. Mais si les formats de données ne correspondent pas à leurs bases de données, c’est plutot une bonne nouvelle
[deleted]
Le pire, c’est que vu le montant qui serait demandé pour la base de données, absurde de ce que j’ai vu pour un truc vendu comme immense (10000 dollars puis 5000 puis 200) ça ne serait pas impossible que le type derrière réussisse malgré tout à gratter du pognon chez quelques pigeons.
Hier j’ai vu le post LinkedIn d’un gars qui disait le contraire…
Bref, soyons vigilants sur l’utilisation de nos données, partageons les un minimum (bon, avec l’état français, difficile de faire autrement).
Edit : /s
Le format ne va pas obligatoirement correspondre, dans certains cas il est possible de récupérer le contenu d’une base de données en passant pas d’autres couches logiciels qui vont convertir certaines donnés.
Il y a en fait pleins de raisons qu’une base piraté ne soit pas la copie exacte de la bdd source
Donc leur argument comme quoi c’est pas une fuite de données de chez eux, c’est que le format de données n’est pas bon ?
Et le ministère de l’intérieur et l’ANSSI ont été saisis ? Mais c’est qui qui bosse là bas bordel ?
Le format peut être différent à cause de ” l’endroit ” du site où ça a leak, ou même présentée autrement pour la vente
Il n’y a aucun démenti clair, ils disent que le format ne correspond pas mais ce qui compte c’est les données, pas leur format. Soit toutes les données disponibles correspondent et dans ce cas il faut creuser, soit non et dans ce cas au lieu du vague “de nombreuses incohérences” on dit “les données ne correspondent pas” et fin du débat. Changer de format de données (json, csv, etc.) est extrêmement facile si c’est ce genre de changement de format, ça ne veut strictement rien dire.
Ca ressemble a une communication de catastrophe. On aura peut etre plus dinfos dans quelques mois.
Le problème avec les influenceurs cyber c’est que ça rush pour sortir le scoop du dernier leak et parfois ça se fait intoxiquer par les revendeurs de vieux leaks sur breachforum.
De là à dire que c’est le cas de _SaXx_ … je saute à pieds joints.
11 comments
Première partie de l’histoire ici [https://www.reddit.com/r/france/comments/1nl725h/lants_pirat%C3%A9e_12_millions_de_donn%C3%A9es_fran%C3%A7aises/](https://www.reddit.com/r/france/comments/1nl725h/lants_pirat%C3%A9e_12_millions_de_donn%C3%A9es_fran%C3%A7aises/)
On est à l’épisode combien des ingérences étrangères ?
Bon le point 3 ça ne veut pas dire grand chose, tout système aussi sécurisé qu’il soit peut être victime d’une intrusion. Mais si les formats de données ne correspondent pas à leurs bases de données, c’est plutot une bonne nouvelle
[deleted]
Le pire, c’est que vu le montant qui serait demandé pour la base de données, absurde de ce que j’ai vu pour un truc vendu comme immense (10000 dollars puis 5000 puis 200) ça ne serait pas impossible que le type derrière réussisse malgré tout à gratter du pognon chez quelques pigeons.
Hier j’ai vu le post LinkedIn d’un gars qui disait le contraire…
Bref, soyons vigilants sur l’utilisation de nos données, partageons les un minimum (bon, avec l’état français, difficile de faire autrement).
Edit : /s
Le format ne va pas obligatoirement correspondre, dans certains cas il est possible de récupérer le contenu d’une base de données en passant pas d’autres couches logiciels qui vont convertir certaines donnés.
Il y a en fait pleins de raisons qu’une base piraté ne soit pas la copie exacte de la bdd source
Donc leur argument comme quoi c’est pas une fuite de données de chez eux, c’est que le format de données n’est pas bon ?
Et le ministère de l’intérieur et l’ANSSI ont été saisis ? Mais c’est qui qui bosse là bas bordel ?
Le format peut être différent à cause de ” l’endroit ” du site où ça a leak, ou même présentée autrement pour la vente
Il n’y a aucun démenti clair, ils disent que le format ne correspond pas mais ce qui compte c’est les données, pas leur format. Soit toutes les données disponibles correspondent et dans ce cas il faut creuser, soit non et dans ce cas au lieu du vague “de nombreuses incohérences” on dit “les données ne correspondent pas” et fin du débat. Changer de format de données (json, csv, etc.) est extrêmement facile si c’est ce genre de changement de format, ça ne veut strictement rien dire.
Ca ressemble a une communication de catastrophe. On aura peut etre plus dinfos dans quelques mois.
Le problème avec les influenceurs cyber c’est que ça rush pour sortir le scoop du dernier leak et parfois ça se fait intoxiquer par les revendeurs de vieux leaks sur breachforum.
De là à dire que c’est le cas de _SaXx_ … je saute à pieds joints.
(Pour rappel : https://x.com/_SaxX_/status/1935730673764942265)
D’ailleurs il passe sur TF1 au 20h de mémoire.
Comments are closed.