Un cybercriminel a diffusé 6,8 milliards d’adresses e-mail sur le dark web. Après analyse, les experts estiment que 3 milliards d’entre elles sont valides. Ces données vont servir à alimenter des campagnes de phishing massives et accélérer les cyberattaques. Le pirate prétend agir en lanceur d’alerte et incite les victimes à changer leurs mots de passe.
Une nouvelle fuite massive de données est apparue sur BreachForums, la plaque tournante des informations compromises. Le mois dernier, un utilisateur opérant sous le pseudonyme de Adkka72424 a mis en ligne un répertoire de 150 Go contenant 6,8 milliards d’adresses e-mail uniques. Le pirate affirme avoir passé environ deux mois à extraire ces données de diverses sources en ligne, y compris de bases de données compromises par des malwares ou de compilations variées.
Les chercheurs de CyberNews se sont penchés sur les données diffusées par le cybercriminel. Après avoir longuement étudié le répertoire, les experts ont déterminé que l’attaquant disposait probablement d’un accès à des données bien plus importantes, comprenant des mots de passe. Le pirate aurait vraisemblablement choisi de garder ces mots de passe et identifiants pour son usage personnel.
À lire aussi : Fuite de données en France – 40,3 millions de comptes français piratés en 2025, le cauchemar continue
Trois milliards d’adresses mail diffusées sur le dark web
Par ailleurs, les chercheurs ont constaté que le répertoire était truffé de doublons. Ils ont aussi identifié de nombreuses adresses e-mail invalides dans la collection. Après élimination des doublons et des adresses inutilisables, l’équipe estime que le nombre réel d’adresses e-mail légitimes se rapprocherait plutôt des trois milliards. C’est déjà énorme.
« J’ai une mauvaise nouvelle – ceux à qui vous avez confié vos données ont mal fait leur travail de protection et vos données sont publiques », clame le pirate sur son annonce sur BreachForums.
Le cybercriminel tente de se présenter comme un lanceur d’alerte. Il indique vouloir mettre les internautes en garde et encourage toutes les personnes touchées à changer immédiatement leurs « mots de passe sur les sites importants » et à activer l’authentification à deux facteurs pour protéger leurs données.
À lire aussi : 150 000 smartphones Android pistés – ces 3 apps du Play Store exposent votre position sur Internet
Des risques de phishing à grande échelle
Comme le soulignent les chercheurs, les données diffusées sur le dark sont susceptibles d’être utilisées dans le cadre d’attaques de phishing. Combinées aux autres données qui circulent sur votre compte, les adresses mails peuvent servir de point de départ à des cyberattaques et arnaques personnalisées. Selon les experts, les trois milliards d’adresses volées peuvent faire des milliers de victimes :
« Même avec un taux de réussite infime de 0,001% sur les 3 milliards d’adresses légitimes, les attaquants pourraient atteindre 30 000 victimes susceptibles d’être infectées par un malware et de se faire dérober leur argent ».
Par ailleurs, les données volées peuvent permettre aux pirates de gagner du temps dans leurs activités. Selon les chercheurs, « la plupart des cybercriminels comptent utiliser cette base comme référence pour identifier les nouveaux comptes compromis en la croisant avec d’autres fuites ». Ils peuvent ainsi rapidement identifier les comptes fraîchement piratés et ignorer les anciennes données devenues inutiles.
Il n’est pas rare que des bases de données compromises fassent leur apparition sur Internet, y compris sur le dark web. Il y a quelques semaines, un répertoire de 6 milliards d’identifiants et de mots de passe piratés a été aperçu sur des forums criminels. Là encore, ces informations vont servir à alimenter des cyberattaques.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source :
CyberNews