Spam

30 août 2017 16:54; Act: 30.08.2017 22:52 Print

Plus de 711 millions de comptes mail détournés

Un chercheur en sécurité a découvert un serveur contenant une énorme base de données utilisée pour envoyer des spams et un logiciel malveillant.

Une faute?

Le chercheur en sécurité informatique Benkow, basé à Paris, a mis le doigt sur un serveur web en accès libre hébergé aux Pays-Bas, contenant les données de plus de 711 millions de comptes mails exploitées par un spambot, robot informatique automatisé. Baptisé Onliner, ce dernier a servi à diffuser dans des boîtes mail le Cheval de Troie Ursnif, logiciel malveillant ciblant les utilisateurs sous Windows et visant à voler des données bancaires.

Dans un billet de blog, Benkow explique qu'une partie de la liste d'adresses mail est utilisée pour contourner les filtres anti-spam des boîtes mails en utilisant des adresses authentiques. Ces données exposées, parmi lesquelles les identifiants complets avec les mots de passe de 80 millions d'utilisateurs, seraient issues de précédents piratages, comme celui du réseau social professionnel LinkedIn en 2016.

Une liste de grande envergure

Cette découverte de grande ampleur a été soulignée par l'Australien Troy Hunt, responsable du site Have I Been Pwned, portail permettant de savoir si une adresse mail a été compromise par un piratage. Alors que la plus grande liste de spam qu'il ait eu à télécharger sur son site «comportait 393 millions d'entrées et provenait de River City Media. Celle sur laquelle j'écris aujourd'hui comporte 711 millions d'entrées, ce qui en fait l'ensemble de données le plus important que j'ai jamais téléchargé dans HIBP. Juste pour vous donner une idée de son importance, elle correspond à pratiquement une adresse pour chaque homme, femme, et enfant dans toute l'Europe», a commenté l'Australien, qui a découvert faire partie des utilisateurs affectés.


Pour savoir si votre adresse mail fait aussi partie de la liste de celles compromises, il suffit de se rendre sur le site Have I Been Pwned.

(man)

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 72 heures est automatiquement désactivé en raison du très grand nombre de messages que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • Méfiance Méfiance le 30.08.2017 19:31 Report dénoncer ce commentaire

    Encore une technique de SPAM ?

    Intéressant comme contexte... Maintenant qui nous dit que le site https://haveibeenpwned.com/ pour tester nos adresses mails est également un site sain et très bien sécurisé En tout cas, jespère sincèrement pour vous quil lest vraiment car vous êtes toutes et tous en train de tester toutes vos adresses emails privées et professionnelles, anonymes et nominatives, et ce depuis la même adresse de connexion à internet (adresse IP) de quoi en savoir beaucoup sur vous et de faire un joli lien entre toutes vos identités de mails assez vicieux, non ? "Aie confiaaaaaance"

  • Bob le 30.08.2017 19:40 via via Mobile Report dénoncer ce commentaire

    Bhèèè

    et évidement, on va mettre son mail sur un site qu'on connaît pas, histoire d'alimenter encore plus une autre base de donnée... ah ah ah. allez-y testez donc votre adresse petits moutons...

  • benj le 30.08.2017 19:01 via via Mobile Report dénoncer ce commentaire

    pareil toucher

    le mail pro n'a rien. mes deux adresses mail privées ont ramassées. l'une en 2013 grâce à Adobe et l'autre en 2016 grâce à un mail de pub pour un site d'informatique. ce qui est intéressant c'est qu'il t'indique ce qui a été potentiellement voler comme donnée. encore une fois il faut limiter les données sensibles sue les boîtes mail.

Les derniers commentaires

  • Michelle le 31.08.2017 07:36 via via Mobile Report dénoncer ce commentaire

    et après ?

    Ok compte détourné. Mais après je fais quoi ?

    • Erudit le 31.08.2017 13:15 Report dénoncer ce commentaire

      Ca n'arrive pas qu'aux autres

      Tu changes tes mots de passes. Moi comme un érudit, j'avais le même mot de passe sur un site qui a été hacké et sur steam. Fort heureusement steam a bloqué l'accès à une certaine personne venant du Chili avant que je change de mot de passe. Pareille pour paypal ! Et ouais, ça n'arrive pas qu'aux autres !

    • joe cool le 31.08.2017 13:35 via via Mobile Report dénoncer ce commentaire

      @Michelle

      ben tu te dépêches de changer tes password ... et je dis bien "tes" tu dois en utiliser des différents pour chaque site ... sinon c'est trop facile ... on pirate le site mal protégé du vendeur de chaussettes du coin et on obtient ton mail et le mot de passe que tu utilise partout !!!

  • Eilahtan le 30.08.2017 20:48 via via Mobile Report dénoncer ce commentaire

    !!!!

    Le site de vérification est www.checktool.ch et pas le lien dans l'article

  • Bob le 30.08.2017 19:40 via via Mobile Report dénoncer ce commentaire

    Bhèèè

    et évidement, on va mettre son mail sur un site qu'on connaît pas, histoire d'alimenter encore plus une autre base de donnée... ah ah ah. allez-y testez donc votre adresse petits moutons...

  • Méfiance Méfiance le 30.08.2017 19:31 Report dénoncer ce commentaire

    Encore une technique de SPAM ?

    Intéressant comme contexte... Maintenant qui nous dit que le site https://haveibeenpwned.com/ pour tester nos adresses mails est également un site sain et très bien sécurisé En tout cas, jespère sincèrement pour vous quil lest vraiment car vous êtes toutes et tous en train de tester toutes vos adresses emails privées et professionnelles, anonymes et nominatives, et ce depuis la même adresse de connexion à internet (adresse IP) de quoi en savoir beaucoup sur vous et de faire un joli lien entre toutes vos identités de mails assez vicieux, non ? "Aie confiaaaaaance"

    • Eilahtan le 30.08.2017 20:49 via via Mobile Report dénoncer ce commentaire

      @Méfiance Méfiance

      Www.checktool.ch Voilà le bon site !

    • swisshacking le 30.08.2017 22:12 Report dénoncer ce commentaire

      bon?

      Checktool.ch me dit que mes adresses sont inexistantes... pas l'autre. Étonnant encore une fois.

    • @grimm le 31.08.2017 11:35 via via Mobile Report dénoncer ce commentaire

      @Eilahtan

      Melanie.ch est le site Suisse

    • Mad World le 01.09.2017 10:30 via via Mobile Report dénoncer ce commentaire

      @Méfiance Méfiance

      Même réflexion ! Rien n'est gratuit ! Les adresses e-mail seront vendues au premier venu pour autant qu'il paie ! Comment faire confiance de nos jours ? Même la ville de Lausanne vend vos informations et aussi ceux de vos ENFANTS ! Sans en avertir les personnes concernées et sans votre consentement ! A qui faire confiance de nos jours...?!

  • benj le 30.08.2017 19:01 via via Mobile Report dénoncer ce commentaire

    pareil toucher

    le mail pro n'a rien. mes deux adresses mail privées ont ramassées. l'une en 2013 grâce à Adobe et l'autre en 2016 grâce à un mail de pub pour un site d'informatique. ce qui est intéressant c'est qu'il t'indique ce qui a été potentiellement voler comme donnée. encore une fois il faut limiter les données sensibles sue les boîtes mail.