711 millions d’adresses e-mail détournées: vérifiez si vous êtes concernés

711 millions d’adresses e-mail détournées: vérifiez si vous êtes concernés

La fuite des données de 711 millions d’adresses de courrier électronique est d’une ampleur sans précédent. Jemastock - stock.adobe.com

Votre adresse de courrier électronique est peut-être en danger. Voici comment reprendre le contrôle.

La menace est colossale.

Aux Pays-Bas, un serveur illégal mais ouvert et accessible abrite les données de 711 millions d’adresses de courrier électronique.

Au menu de ces listings appelés à participer à des campagnes de piratage:

- 80 millions de comptes associés à leurs mots de passe et aux paramètres des serveurs du fournisseur d’accès.

- 630 millions d’adresses mail.

But de la manœuvre: exploiter les 80 millions de comptes détournés pour inonder les 630 millions d’adresses de spams chargés de diffuser le malware (logiciel malveillant) Ursnif.

C’est un spambot (un robot informatique automatisé) baptisé Onliner qui est censé orchestrer les opérations.

Les données de 80 millions de comptes servent à tromper les serveurs et leur faire croire que les courriers frelatés en transit sont tout à fait légaux.

Souvent associé à une fausse facture relayée en pièce jointe, le malware Ursnif est le spécialise de l’interception de vos données bancaires (numéro de carte de crédit, login, mot de passe…).

Cette menace d’une ampleur jamais connue a été révélée par un chercheur en sécurité basé à Paris et surnommé Benkow (à lire ici).

Il est aidé par l’Américain Troy Hunt, qui gère le site‘;--have i been pwned?.

Cette base de données mondiale répertorie les adresses de courriers électroniques qui ont été compromises au fil du temps.

Son auteur y a intégré les 711 millions d’adresses trouvées sur le serveur qui a dévoilé l’existence du spambot Onliner.

+ À lire aussi : Facebook Messenger, voici comment éviter le virus du moment

Comment réagir?

1. Prenez la direction du site ‘;--have i been pwned? en cliquant ici

2. Encodez votre adresse e-mail et appuyez sur le bouton pwned?

3. Si vous obtenez la réponse Oh no — pwned!, c’est que votre adresse est compromise: modifiez directement le mot de passe.

4. Soyez très prudents avec les mails suspects qui vous poussent à payer des factures suspicieuses comprises en pièce jointe et qui vous réclament des données bancaires personnelles.