Piratage : plusieurs millions de comptes de messagerie et mots de passe piratés
Un vent de panique souffle sur Internet depuis la diffusion d’un post sur le blog Benkow en août dernier. C’est l’un des plus importants piratages depuis l’ère d’Internet. Le chercheur en sécurité Troy Hunt qui officie sous le pseudonyme de Benkow, a été le premier à localiser ce bot (logiciel automatique ou semi-automatique qui interagit avec des serveurs informatiques). « Au total, 711 millions d’adresses mails sont concernées ». La plupart sont accompagnées de mots de passe.
Une gigantesque base de données contenant 711 millions d’adresses mail et plus de 80 millions de mots de passe correspondants piratés se trouve dans une énorme base de données hébergée sur un serveur aux Pays-Bas.
Comment se fait-on pirater ?
Les hackers disposent d’un arsenal très sophistiqué notamment des adresses utilisées pour spammer d’autres internautes à partir d’adresses mails authentiques et qui passent plus facilement les filtres des comptes de messagerie.
Les adresses et mots de passe piratés auraient été utilisés par les hackers pour alimenter un « spambot », c’est-à-dire un bot informatique capable d’inonder les pages web de spams (courriers indésirables).
Ils envoient des milliers de Spam, sans aucun malware ni lien. Les mails contiennent uniquement du texte et une image cachée qui permet aux hackers d’identifier la plateforme utilisée et leur permet de vérifier si le compte de messagerie est valide.
Ces données exposées, parmi lesquelles les identifiants complets avec les mots de passe de 80 millions d’utilisateurs, seraient issus de précédents piratages, comme celui du réseau social professionnel LinkedIn qui en a fait les frais à ses dépens en 2016.
Etes-vous concernés par ce piratage ?
Pour vérifier si votre adresse mail fait partie de celles qui ont été piratées, entrez-la dans le formulaire du site haveibeenpowned. Si le message suivant s’affiche : « Oh no — pwned! Pwned on X breached site and X pastes found », vous avez été piraté !
La seule solution est de changer au plus vite votre mot de passe (si possible, choisissez un mot de passe avec au minimum 8 caractères dont 1 chiffre, 1 caractère spécial (!,@,#,$,%,^,&,*,?,_,~,/), 1 minuscule et 1 majuscule).
Ne sauvegardez pas ce nouveau mot de passe dans votre navigateur et pensez à le changer au moins tous les 6 mois. Modifiez-le si vous utilisez le même pour d’autres sites (e-commerce, banque, messagerie, …).