Une base de données attribuée à Laforêt est actuellement proposée à la vente sur un forum cybercriminel. La publication évoque plus de 2 millions de comptes clients issus du portail immobilier laforet.com.
Les données sont commercialisées pour seulement 100 dollars et les échantillons publiés montrent la présence d’informations personnelles ainsi que de mots de passe en clair ou faiblement protégés.
Des données clients particulièrement sensibles
Les exemples publiés contiennent de nombreuses informations associées aux comptes utilisateurs du portail immobilier.
- Nom et prénom
- Adresse e-mail
- Numéro de téléphone
- Pseudonyme de connexion
- Références d’agence
- Informations de session
- Coordonnées associées aux annonces
- Mots de passe visibles dans les échantillons publiés
La présence de mots de passe dans les données diffusées constitue l’élément le plus préoccupant de cette publication. Si ces informations sont authentiques et toujours valides, elles pourraient être utilisées pour compromettre d’autres comptes utilisant les mêmes identifiants.
Laforêt, l’un des principaux réseaux immobiliers français
Créé en 1991, Laforêt figure parmi les plus importants réseaux immobiliers de France avec plusieurs centaines d’agences franchisées réparties sur l’ensemble du territoire.
Le groupe accompagne particuliers et professionnels dans les transactions immobilières, la location, la gestion locative et l’estimation de biens.
Des risques importants pour les utilisateurs
Une telle fuite pourrait permettre à des cybercriminels de mener des campagnes de phishing particulièrement crédibles en se faisant passer pour des agences immobilières ou des conseillers Laforêt.
Les utilisateurs concernés pourraient également être exposés à des tentatives de réutilisation de mots de passe sur d’autres services, une technique connue sous le nom de « credential stuffing ».
À ce stade, aucune confirmation officielle concernant l’authenticité de cette base de données n’a encore été publiée par Laforêt.