711 millions de mails et mots de passe piratés : en faites-vous partie ?

711 millions de mails et mots de passe piratés : en faites-vous partie ?

DirectLCI
PIRATAGE - Un chercheur en sécurité a découvert un serveur contenant une énorme base de données utilisée pour envoyer des spams et diffuser un logiciel malveillant particulièrement dangereux, visant les données bancaires. LCI vous dit comment s'en protéger.

Un chercheur en sécurité informatique du nom de Benkow, basé à Paris, a mis au jour l’une des plus grandes bases de données de comptes mail : au total, plus de 711 millions d’identifiants (adresses mail/logins et mots de passe), en accès libre, sur un serveur web hébergé aux Pays-Bas.


D’après l’expert français, cet impressionnant répertoire sert vraisemblablement à alimenter un robot spammeur, connu sous le nom de "Onliner", en l’aidant à berner les défenses anti-spam de nos messageries, dans le but de diffuser un logiciel malveillant.

Ce  "spambot" a déjà servi par le passé à diffuser dans des boîtes mail le "Cheval de Troie" Ursnif, une logiciel malveillant ciblant les utilisateurs sous Windows et visant à voler des données bancaires. Il aurait déjà infecté plus de 100.000 ordinateurs dans le monde. Dans un billet de blog, Benkow explique qu'une partie de la liste d'adresses mail est utilisée pour contourner les filtres anti-spam des boîtes mails en utilisant des adresses authentiques. Ces données exposées, parmi lesquelles les identifiants complets avec les mots de passe de 80 millions d'utilisateurs, seraient issues de précédents piratages, comme celui du réseau social professionnel LinkedIn en 2016.

Suis-je concerné(e) et comment me protéger ?

  • 1Vérifier si votre compte figure dans la liste

    Entrez les adresses mail de vos messageries sur le site HaveIBeenPwned pour vérifier si l’une d’elles figure sur la liste des 711 millions de comptes exposés par le bot Onliner.

  • 2Modifier votre mot de passe

    Si l’une d’elles figure sur la liste du site, changez immédiatement le mot de passe. Optez de préférence pour un mot de passe fort comprenant des lettres, des chiffres et des signes.

  • 3Ne pas sauvegarder le mot de passe dans le navigateur

    Les navigateurs sont aussi victimes de piratages. Les extensions infectées permettent aux pirates de récupérer les identifiants des utilisateurs. Dès lors, évitez de sauvegarder ces données dans votre navigateur.

  • 4Changez vos autres mots de passe

    Si vous utilisiez le même mot de passe sur Facebook, Paypal, Amazon, Skype ou d’autres services, songez à le changer également pour éviter qu’un pirate ne s’empare de votre compte Facebook ou utilise votre compte Paypal pour réaliser des achats en ligne.

La plus importante liste de spam jamais découverte sur le web

C’est du jamais-vu, relève Troy Hunt, expert en cybersécurité chez Microsoft et créateur du site Have I Been Pwned ("Ai-je été hacké ?"), un service gratuit qui permet de savoir si une adresse mail a été compromise par un piratage. Jusqu’ici, la plus grande liste de spams qu'il ait eu à télécharger sur son site "comportait 393 millions d'entrées et provenait de River City Media. Juste pour vous donner une idée de son importance, elle correspond à pratiquement une adresse pour chaque homme, femme, et enfant dans toute l'Europe", a commenté le chercheur, qui a découvert faire partie des utilisateurs affectés.

Plus d'articles

Sur le même sujet