Une fuite de 361 millions d’identifiants piratés suscite l’inquiétude des chercheurs en sécurité. Découverte sur Telegram, la base de données comprend des informations sensibles sur des millions de comptes Gmail, Facebook, Tinder ou encore Instagram. De nombreux Français sont concernés. On vous explique comment savoir si vous avez été piraté.
Des chercheurs anonymes ont découvert 361 millions d’identifiants piratés sur des canaux Telegram, rapporte BleepingComputer. En enquêtant sur les canaux fréquentés par les cybercriminels, les experts ont en effet mis en lumière une fuite massive de données personnelles. Plus de 500 canaux ont été passés au peigne fin par les chercheurs.
Parmi les informations exposées, on trouve des adresses électroniques et des mots de passe. Grâce à ces deux données, un cybercriminel peut se connecter sur des plateformes en ligne avec le compte d’un autre internaute. Toutes les plateformes sont potentiellement touchées, indique le média. Citons notamment Amazon, Netflix Gmail, Hotmail, Outlook, Facebook, Instagram, Tinder ou encore Yahoo. Les pirates ont pris soin de préciser à quel site appartiennent les données juste à côté de celles-ci.
À lire aussi : fuite de données chez Google – un document révèle des milliers de failles de confidentialité
Dix millions de Français piratés
La fuite concerne dix millions de Français, révèle Mr SaxX, un chercheur en cybersécurité très actif sur son compte X (ex-Twitter). L’expert a épluché la base de données mise en lumière et s’est rendu compte que de nombreuses entités françaises sont affectées, dont les opérateurs. On trouve en effet des identifiants permettant d’accéder à des messageries Orange, SFR ou Bouygues Telecom.
D’après les chercheurs à l’origine de la découverte, les données ont probablement été collectées par le biais de logiciels malveillants. Ces malwares se propagent grâce à des applications factices, des logiciels frauduleux ou des messages de phishing. Installés sur le smartphone ou l’ordinateur de leurs victimes, les virus s’approprient les mots de passe, les cookies, l’historique du navigateur et toutes les données stockées sur l’appareil. Ces informations sont compilées dans une archive. Celle-ci est ensuite transmise à un serveur à distance, sous le contrôle d’un hacker.
En fonction de ses besoins et de ses habitudes, le pirate peut choisir d’utiliser les informations pour orchestrer d’autres cyberattaques, généralement dans le but de dégager des bénéfices rapidement. Il peut par exemple tenter de pénétrer sur votre compte en banque. Le cybercriminel peut aussi choisir de revendre les données à ses confrères en échange de cryptomonnaies. C’est habituellement la méthode choisie par les pirates les moins aguerris, dont les capacités techniques sont limitées. La vente peut avoir lieu sur Telegram, une messagerie chiffrée très appréciée dans le milieu criminel, ou sur le dark web.
Comment savoir si vos identifiants ont été piratés ?
Après leur découverte, les chercheurs anonymes ont pris contact avec Troy Hunt, spécialiste de la sécurité informatique et fondateur du site open source Have I Been Pwned. Ce site web permet aux internautes de vérifier si leurs informations personnelles ont été compromises dans des violations de données. Les chercheurs ont confié les 122 Go d’informations piratées à Troy Hunt afin de les inclure dans la base de données du site. L’administrateur déclare que 151 des 361 millions de comptes piratés n’ont jamais été épinglés par ses services.
La plateforme est désormais en mesure de vous avertir si vous êtes concerné par la fuite massive de données. Il suffit d’entrer votre adresse mail dans la barre prévue à cet effet sur le site Have I Been Pwned. En quelques secondes, vous obtiendrez un verdict. S’il s’avère que votre adresse mail est recensée dans la fuite, on vous recommande de changer tous vos mots de passe de toute urgence. Par facilité, n’hésitez pas à passer par un gestionnaire de mots de passe ainsi qu’un générateur. De la même manière, il est possible de vérifier si votre numéro de téléphone ou votre mot de passe se trouve dans une base de données compromises à l’aide de Have I Been Pwned.
Cette triste découverte survient alors que le nombre de fuites de données continue d’exploser dans le monde. D’après les conclusions d’une étude de Surfshark, la quantité de fuites a grimpé de plus de 400 % en l’espace d’un seul trimestre. En moyenne, 3 353 comptes tombent entre les mains d’un pirate toutes les minutes.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
BleepingComputer