711 millions de mails et mots de passe piratés : en faites-vous partie ?

Matthieu Delacharlery
Publié le 31 août 2017 à 11h55
711 millions de mails et mots de passe piratés : en faites-vous partie ?

Source : Thinkstock

PIRATAGE - Un chercheur en sécurité a découvert un serveur contenant une énorme base de données utilisée pour envoyer des spams et diffuser un logiciel malveillant particulièrement dangereux, visant les données bancaires. LCI vous dit comment s'en protéger.

Un chercheur en sécurité informatique du nom de Benkow, basé à Paris, a mis au jour l’une des plus grandes bases de données de comptes mail : au total, plus de 711 millions d’identifiants (adresses mail/logins et mots de passe), en accès libre, sur un serveur web hébergé aux Pays-Bas.

D’après l’expert français, cet impressionnant répertoire sert vraisemblablement à alimenter un robot spammeur, connu sous le nom de "Onliner", en l’aidant à berner les défenses anti-spam de nos messageries, dans le but de diffuser un logiciel malveillant.

Ce  "spambot" a déjà servi par le passé à diffuser dans des boîtes mail le "Cheval de Troie" Ursnif, une logiciel malveillant ciblant les utilisateurs sous Windows et visant à voler des données bancaires. Il aurait déjà infecté plus de 100.000 ordinateurs dans le monde. Dans un billet de blog, Benkow explique qu'une partie de la liste d'adresses mail est utilisée pour contourner les filtres anti-spam des boîtes mails en utilisant des adresses authentiques. Ces données exposées, parmi lesquelles les identifiants complets avec les mots de passe de 80 millions d'utilisateurs, seraient issues de précédents piratages, comme celui du réseau social professionnel LinkedIn en 2016.

Le Cheval de Troie Ursnif est un logiciel malveillant ciblant les utilisateurs sous Windows et visant à voler des données bancaires. - Trend Micro

Suis-je concerné(e) et comment me protéger ?

Lire aussi

La plus importante liste de spam jamais découverte sur le web

C’est du jamais-vu, relève Troy Hunt, expert en cybersécurité chez Microsoft et créateur du site Have I Been Pwned ("Ai-je été hacké ?"), un service gratuit qui permet de savoir si une adresse mail a été compromise par un piratage. Jusqu’ici, la plus grande liste de spams qu'il ait eu à télécharger sur son site "comportait 393 millions d'entrées et provenait de River City Media. Juste pour vous donner une idée de son importance, elle correspond à pratiquement une adresse pour chaque homme, femme, et enfant dans toute l'Europe", a commenté le chercheur, qui a découvert faire partie des utilisateurs affectés.


Matthieu Delacharlery

Sur le
même thème

Articles

Tout
TF1 Info