Have I Been Pwned vient d’ajouter une montagne d’informations à sa base de données. Pour ceux qui ne connaissent pas, ce site open source permet à tous les internautes de vérifier si leurs données personnelles ont été piratées.
Dans un billet de blog, Troy Hunt, le chercheur à l’origine de Have I Been Pwned, indique avoir découvert 1,5 To de données compromises partagées sur un canal Telegram, sous le nom de « ALIEN TXTBASE ». Avec le temps, la messagerie est devenue l’un des repaires préférés des pirates. On y trouve de nombreux canaux destinés au partage ou à la revente de données volées. Selon Hunt, le canal est un « important réseau de distribution » de données compromises.
« Telegram facilite grandement la diffusion anonyme de vastes volumes de données (comme mentionné ici) et leur distribution à grande échelle. Ce n’est qu’un des nombreux canaux utilisés par les cybercriminels, mais il se distingue par la quantité massive de données accessibles librement », relate Troy Hunt.
À lire aussi : Arnaque à la livraison de colis et phishing par SMS – comment ne pas se faire avoir ?
284 millions d’adresses mail et 244 millions de mots de passe
En analysant les fichiers, le chercheur a déniché une liste de 244 millions de nouveaux mots de passe et 284 millions de nouvelles adresses e-mail piratées. Ces données n’avaient « jamais été vues auparavant » par Have I Been Pwned. La base de données comprend à la fois des identifiants récents et anciens, dérobés par divers types de cyberattaques, dont des opérations de credential stuffing par exemple. Les données proviennent de différentes plateformes en ligne.
Pour récolter ces informations sensibles, les cybercriminels se sont initialement servis d’un malware de type Infostealer. De plus en plus répandus, ces virus sont programmés pour collecter les données stockées sur un appareil infecté. Comme l’explique Kaspersky, près de dix millions d’appareils ont été infectés par des infostealers l’an dernier. C’est une hausse de 643 % en l’espace de trois ans.
Comment vérifier si vos données ont été volées ?
Les données sont ensuite récupérées par les pirates et finissent sur des marchés noirs du dark ou sur Telegram. Pour vérifier l’authenticité des données récupérées, Hunt a pris le temps de vérifier que les adresses e-mail volées permettaient bien de demander un e-mail de réinitialisation de mot de passe. Si c’est le cas, l’adresse a été ajoutée au répertoire de Have I Been Pwned.
Pour découvrir si vos données ont été piratées, il suffit de se rendre sur le site de Have I Been Pwned et d’entrer votre adresse mail ou votre mot de passe dans la section correspondante. Si le site indique que votre mot de passe est compromis, c’est le moment de le changer sans tarder. Pour un mot de passe sécurisé, évitez les mots du dictionnaire et optez pour une combinaison complexe d’au moins 12 caractères, mêlant majuscules, minuscules, chiffres et symboles. Vous pouvez aussi faire appel à un gestionnaire de mots de passe qui sera plus à même de garantir la complexité de ce dernier.
Notez que Troy Hunt ajoute régulièrement des identifiants compromis à sa base de données et son référentiel de mots de passe. Il y a quelques semaines, plus de douze millions de comptes ont été ajoutés au répertoire. On vous recommande d’entrer régulièrement vos identifiants sur Have I Been Pwned pour garder votre vie numérique en sécurité.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Troy Hunt
