Il est temps pour vous d’aller refaire un tour sur « Have I Been Pwned« . Le célèbre site de vérification d’identifiants compromis, un service d’intérêt public, vient en effet de mettre sa base de données à jour avec un important fichier rassemblant des données ayant fuité sur la messagerie instantanée Telegram.
La consultation régulière de ce genre de site est recommandée. Vérifier si ses identifiants sont compromis permet de les changer au plus vite le cas échéant. Certes, les sites ayant vu fuiter leurs données sont censés avertir leurs utilisateurs. Mais deux alertes valent mieux qu’une.
151 millions d’adresses jamais vues
C’est un chercheur en sécurité qui vient de transmettre cette archive de 122 giga-octets à Troy Hunt, le créateur du site. Elle rassemble 1748 fichiers contenant des adresses emails, des noms d’utilisateurs, des mots de passe, et dans de nombreux cas, le site sur lequel ils ont été volés.
Soit un total assez astronomique de 361 millions d’adresses électroniques uniques, dont la moitié (151 millions) n’avaient jamais été répertoriées sur « Have I Been Pwned ».
Cet ajout est particulièrement intéressant, en termes de prévention des attaques informatiques. Car le fichier rassemble en effet visiblement des données volées par des infostealers partagées sur Telegram. Comme l’explique en effet Troy Hunt, une partie du contenu des fichiers concaténés ressemble beaucoup aux résultats de ces programmes malveillants qui volent des informations.
Fuites disséminées
La messagerie instantanée est devenue l’une des plaques tournantes des échanges douteux, notamment parce qu’elle est bien plus simple d’accès que les forums interlopes du darkweb. Résultat, il peut être plus compliqué pour les chercheurs en sécurité de suivre les échanges de fichiers douteux, disséminés à travers une myriade de canaux de discussion.
Contactés par le site, plusieurs abonnés à « Have I Been Pwned » ont confirmé avoir été victimes d’une violation de données en lien avec la fuite de données intégrée. Certains utilisateurs, qui n’étaient jusqu’ici pas concernés par des fuites de données répertoriées, étaient indexés à de nombreuses reprises dans les fichiers retrouvés, la démonstration de l’intérêt de cette mise à jour.
Lancé en 2013, « Have I Been Pwned » répertorie désormais plus de 13 milliards de comptes compromis. La fuite de données provenant de Telegram se classe au 9e rang des plus grandes brèches répertoriées par le site.