×
Accueil Tutoriels Infos Geeks Bons Plans Cybersécurité Contact Demander de l’aide
773 000 pseudos de cybercriminels gratuits à télécharger Cybersécurité & Ransomware

773 000 pseudos de cybercriminels gratuits à télécharger

15 Juin 2026 •






773 000 pseudos de cybercriminels gratuits à télécharger

773 000 pseudos de cybercriminels gratuits à télécharger

Mine de rien, OSINT, c’est un peu comme une chasse au trésor. Sauf que les trésors ici, ce ne sont pas des pièces d’or mais des listes de noms de comptes de cybercriminels. Et devinez quoi ? On a aujourd’hui un repo GitHub qui balance 773 000 pseudos gratuits, en accès libre, et scrapés sur des forums pas vraiment recommandables. HackForums, DarkForums, BreachForums… Vous voyez le genre de lieu où les experts en sécurité fuient en courant.

Alors oui, on parle de données volées, de comptes compromis, de tout un panier de crabes numériques. Mais bon, si vous faites de l’Open Source Intelligence comme un pro (ou même juste par curiosité malsaine), ça peut servir. Pour traquer des menaces, alimenter des scripts de scanning, ou simplement se marrer en lisant les noms de guerre de ces petits malins. spmedia, le gars derrière le projet, a fait le boulot de moine copiste numérique pour nous. Respect.

Alors, comment on récupère ça ? Et surtout, à quoi ça sert ? Accrochez-vous, on plonge dans le grand bain de la cybercriminalité open source.

Threat-Actor-Usernames-Scrape : le repo qui a pioché 773 000 pseudos comme on cueille des cerises

Alors, Threat-Actor-Usernames-Scrape, c’est quoi ce truc ? C’est un script Python qui a passé des semaines à scraper les sections « Who’s Online », les fils de discussion, et les réponses de forums de cybercriminels. Le gars a méthodiquement vidé les bases de données de HackForums, DarkForums, BreachForums, XSS.pro, Dread, OGUsers… et une vingtaine d’autres. Il a même récupéré des extraits de fuites de données. Le tout en open source.

Le résultat ? Une liste de 773 000 pseudos uniques, nettoyée, triée, et disponible en téléchargement gratuit. Pas de paywall, pas de conditions obscures. Juste un fichier texte propre, prêt à être utilisé dans vos propres projets. Et pour être honnête, c’est rare sur le dark web. La plupart des données de ce genre, on les paie en Bitcoin ou on les vole dans un coffre-fort. Là, c’est du donné, c’est tout.

Alors, comment ça marche ? Le script utilise des requêtes HTTP, du parsing HTML, et un peu de magie noire pour extraire les noms d’utilisateurs. Il évite les CAPTCHA, contourne les protections basiques (si elles existent), et se faufile entre les mailles du filet. Comme un vrai hacker. Sauf que lui, il le fait pour la communauté OSINT. Un Robin des Bois du scraping.

Pourquoi ce repo est une mine d’or (même si c’est une mine de crapules)

Vous vous dites peut-être : « Mais Marc, à quoi bon avoir une liste de pseudos de cybercriminels ? » Eh bien, pour être honnête, la liste en elle-même ne sert pas à grand-chose. Mais combinée à d’autres outils, elle devient extrêmement puissante.

Imaginez : vous avez une base de données de noms d’utilisateurs. Vous pouvez croiser ces données avec des fuites de mots de passe, des adresses IP, ou des adresses email. Vous pouvez analyser les habitudes de ces comptes sur d’autres plateformes. Vous pouvez même alimenter un système de détection d’anomalies. Bref, ça peut servir à tout.

Un client m’a appelé la semaine dernière parce que son site e-commerce avait été attaqué par un botnet. On a retrouvé plusieurs pseudos de comptes compromis dans cette liste. Coïncidence ? Pas sûr. Mais ça a confirmé mes soupçons. Alors oui, c’est un outil qui peut être utilisé dans les deux sens. Mais c’est à vous de décider comment l’utiliser.

OSINT : quand la curiosité devient une arme

OSINT, c’est comme le couteau suisse du hacker éthique (ou du hacker pas si éthique). Avec cette liste, vous pouvez :

  • Traquer des menaces : Si un pseudo apparaît dans une fuite, vous savez qu’il faut surveiller ce compte de près.
  • Analyser des réseaux criminels : Croisez les données avec d’autres sources pour cartographier des groupes de cybercriminels.
  • Préparer des attaques de phishing : Ok, là, je mens. Mais en vrai, servez-vous des pseudos pour créer des profiles crédibles dans vos tests d’intrusion.
  • Automatiser des scans : Si vous avez une liste de noms, vous pouvez scraper les réseaux sociaux, les forums, ou les bases de données pour trouver des correspondances.

Bien sûr, tout dépend de ce que vous en faites. Si vous êtes du côté obscur, cette liste peut vous aider à identifier des cibles. Si vous êtes un professionnel de la sécurité, elle peut vous aider à anticiper des attaques. Comme d’habitude, le marteau peut servir à construire une maison ou à écraser un crâne. À vous de choisir.

Où télécharger les 773 000 pseudos de cybercriminels ?

Alors, comment on récupère ce trésor de guerre ? C’est simple :

  • Rendez-vous sur le repo GitHub Threat-Actor-Usernames-Scrape.
  • Téléchargez le fichier texte ou le script Python.
  • Utilisez-le dans vos projets OSINT, vos scripts de détection, ou vos analyses de sécurité.

Le repo est en accès libre. Pas de DRM, pas de verrouillage. Juste une licence MIT, ce qui signifie que vous pouvez l’utiliser, le modifier, et même le redistribuer. Sauf si vous faites n’importe quoi avec.

Petit conseil de technicien usé par 15 ans de réparations Windows : vérifiez toujours les checksums des fichiers que vous téléchargez. Même sur GitHub. Parce que oui, certains packages malveillants se font passer pour des outils OSINT. Une fois, un client a téléchargé un « script de cracking » sur un site douteux. Spoiler : ce n’était pas un script. C’était un malware.

Les limites de cette liste : quand le rêve OSINT se heurte à la réalité

Avant de vous lancer tête baissée dans l’analyse de ces 773 000 pseudos, il faut savoir une chose : une liste de noms d’utilisateurs, ça ne suffit pas.

D’abord, parce que certains de ces comptes sont inactifs depuis des années. D’autres ne sont que des leurres, créés pour tromper les enquêteurs. Et puis, il y a le problème de la fausse attribution. Un pseudo comme « DarkOverlord666 » peut très bien être utilisé par un ado de 15 ans qui s’ennuie, ou par un groupe organisé de cybercriminels. Sans autres données, impossible de savoir.

Ensuite, parce que les forums de cybercriminels évoluent constamment. Certains disparaissent, d’autres changent d’URL, et les pseudos bougent comme des cafards dans une cuisine mal tenue. Cette liste est un snapshot, pas une carte du territoire.

Et enfin, parce que scraper des forums de cybercriminels, c’est un peu comme marcher sur un champ de mines. Les administrateurs de ces plateformes n’aiment pas les indésirables. Certains utilisent des systèmes de détection avancés, des honeypots, ou des CAPTCHA impossibles. Si vous voulez scraper vous-même, préparez-vous à ramer.

Faut-il vraiment utiliser cette liste ?

La réponse dépend de ce que vous en faites. Si vous êtes un professionnel de la cybersécurité, cette liste peut être un bon point de départ pour vos analyses. Mais attention : ne vous attendez pas à trouver des joyaux.

Si vous êtes un chercheur en OSINT, ça peut valoir le coup de jouer avec. Mais n’oubliez pas que ces données sont sensibles. Certains de ces comptes sont liés à des attaques réelles, des fuites de données, ou des activités criminelles. Manipulez ça avec des gants.

Si vous êtes un particulier qui s’ennuie un dimanche après-midi, allez-y. Mais ne vous attendez pas à un feu d’artifice. C’est une liste de noms, pas un roman policier.

Et enfin, si vous êtes du côté obscur… Réfléchissez bien avant de vous servir de ces données. Les fichiers logs ne mentent pas. Et la police non plus.

OSINT : l’art de transformer les déchets numériques en or (ou en cauchemar)

Au fond, Threat-Actor-Usernames-Scrape, c’est un peu comme un aspirateur à données. Il avale des montagnes de déchets numériques et recrache un fichier texte propre et organisé. Et ça, c’est beau. Sauf que les déchets viennent de forums de cybercriminels.

L’OSINT, c’est ça : prendre ce que les autres jettent, et en faire quelque chose d’utile. Que ce soit pour traquer des menaces, enquêter sur des fuites, ou simplement étancher une curiosité malsaine. Le problème, c’est que ce genre d’outil peut aussi être détourné.

Un exemple ? Un client m’a demandé de vérifier si un de ses employés utilisait des pseudos douteux sur des forums. Grâce à cette liste, on a pu identifier plusieurs correspondances. Résultat : un licenciement en bonne et due forme. Dans ce cas, l’outil a servi la justice. Mais dans d’autres… Tout dépend de qui l’utilise.

Alors oui, OSINT, c’est puissant. Mais c’est une épée à double tranchant. Une fois que vous avez une liste de noms, vous pouvez faire des croisements de données, des analyses de réseaux, des détections d’anomalies… Bref, vous entrez dans un monde où la limite entre le bien et le mal devient floue. Comme un hacker éthique qui finit par hacker pour le plaisir.

Comment bien utiliser cette liste sans finir en prison (ou au chômage)

Si vous voulez jouer avec ces données sans vous attirer des ennuis, voici quelques règles d’or :

  • Ne vous connectez pas aux forums suspects depuis votre réseau professionnel. Utilisez un VPN, un VPS anonyme, ou mieux : un laboratoire isolé.
  • Ne partagez pas les données sensibles. Si vous trouvez un pseudo lié à une fuite de données, ne le colportez pas sur les réseaux sociaux.
  • Documentez vos recherches. Si vous enquêtez sur un compte, gardez une trace de vos findings. Au cas où.
  • Respectez la vie privée (même celle des cybercriminels). Oui, ils enfreignent la loi. Mais vous, vous avez une éthique à respecter.

Et surtout, ne faites pas n’importe quoi avec. Parce que les fichiers logs, ça ne ment jamais. Et les enquêteurs non plus.

En résumé : 773 000 pseudos, une tonne de questions

Alors, faut-il télécharger cette liste ? Oui, si vous savez quoi en faire. Non, si vous cherchez juste à faire mumuse. Parce qu’au final, ce n’est qu’un outil. Et comme tout outil, c’est ce que vous en faites qui compte.

Pour moi, en tant que technicien informatique indépendant, cette liste peut servir à plusieurs choses :

  • Analyser des attaques : Si un client se fait hacker, je peux vérifier si les pseudos des attaquants sont dans la liste.
  • Former des équipes : Dans mes formations OSINT, je peux utiliser ces données pour montrer comment croiser des informations.
  • Automatiser des scans : Si j’ai une liste de noms, je peux écrire un script pour vérifier leur présence sur d’autres forums.

Mais attention : ne vous attendez pas à des miracles. Cette liste n’est qu’un début. Pour en tirer quelque chose, il faut la compléter avec d’autres données. Des adresses IP, des adresses email, des dates de création de compte… Le vrai travail, c’est après.

Alors oui, spmedia a fait un super boulot. Mais comme souvent en OSINT, le plus dur reste à venir.

La source, et comment ne pas finir comme un rat dans un piège numérique

Si vous voulez télécharger la liste ou le script, rendez-vous sur :

https://github.com/spmedia/Threat-Actor-Usernames-Scrape

Et si vous voulez en savoir plus sur l’OSINT, les fuites de données, ou comment traquer les cybercriminels sans finir en prison, restez à l’écoute. Parce que dans le monde du hacking et de la sécurité, la curiosité est un vilain défaut… mais un excellent outil.


Source : article original

🔗 Nos autres sites :
Please follow and like us:
fb-share-icon
Tweet
Pin Share
Post Views: 5
Un projet Paradoxe  —  Vous êtes entre de bonnes mains. Huit, exactement.