Un chercheur en sécurité français a repéré aux Pays-Bas l’une des plus grandes bases de données piratées, dévoile ZDNet.
Cela pourrait être l’un des plus gros piratages de données personnelles de l’histoire d’Internet, rapporte ZDNet. Un chercheur en sécurité informatique français, qui se fait appeler Benkow, enquêtait depuis quelques temps sur une plateforme de spams, utilisés notamment pour diffuser des malwares, des logiciels malveillants. Il a pu remonter le fil jusqu’à une énorme base de données personnelles hébergée aux Pays-Bas. Outre 711 millions d’adresses électroniques sont aussi disponibles des noms, prénoms et 80 millions de mots de passe, le tout en libre-service.
Les données répertoriées dans la base peuvent provenir de plusieurs sources de piratages comme celui de LinkedIn ou de fichiers de données volées circulant déjà. Benkow s’est associé à Troy Hunt, qui gère le site haveibeenpwned.com pour intégrer au site les 711 millions d’adresses électroniques piratées. Une recherche rapide permet donc de savoir si son adresse fait partie de celles exposées et le cas échéant d’aller changer son mot de passe. Sans oublier de le changer sur tous les comptes (banques, réseaux sociaux…) où le même mot de passe est utilisé.
Repérer les boîtes actives
Le piratage pourrait ensuite servir à une massive campagne de spammage. Les adresses assorties de leur mot de passe seront utilisées pour passer au-delà des filtres antispam des boîtes e-mails et les adresses restantes « testées », comme l’a expliqué Benkow au Soir . « Ils envoient des millions de spams – souvent du porno –, sans aucun malware ni lien. Les mails contiennent uniquement du texte » plus une image cachée qui permet de savoir si l’adresse est utilisée ou non et ainsi de la spammer. Une solution pour protéger sa boîte mail, outre le fait de changer régulièrement son mot de passe, consiste donc à ne jamais ouvrir un spam.
NDLR : Sur 10 adresses mail testées, 8 figuraient dans la liste. Donc un conseil, testez votre adresse!!
Poster un Commentaire