Donnees piratees

2 milliards de données piratées sont sur le Dark Web

2.2 milliards de données d’utilisateurs de diverses plates formes sont en libre accès sur le Dark Web.
Adresse mail et mots de passe, identifiants sont disponibles après quelques recherches.

C’est ce qu’ont découvert des chercheurs en sécurité, Troy Hunt, et Hasso Plattner Institute.

Le premier a récupéré mi-janvier la première partie nommée « Collection #1 », comportant 773 millions d’enregistrements originaux et le second à mis à jour les parties « Collection #2 » et « Collection #5 ».
La base de données atteint ainsi 2.2 milliards de données.

Pirates informatiques

Compilation d'anciennes données piratées

Cette manne pour les esprits malveillants est en accès libre sur le Dark Web.
Un chercheur en sécurité, Chris Rouland, a pu les télécharger au travers de torrents. A ce moment, les données été mis à disposition par 130 personnes et téléchargées plus de 1000 foi, ce qui a dû augmenter depuis.

Données obsolètes

Ces données seraient en fait le résultat d’une compilation d’anciennes données piratées et dont les mots de passe auraient été changés depuis.
Les chercheurs qui les ont analysés ont pu déterminer que ces données avaient été exploitées au maximum à un certains moment.
Elles ne présentent plus vraiment d’intérêts pour les hackers professionnels.
De la marchandise de seconde main qui serait bradée en somme !

Vengeance entre hackers

La base de données servirait malgré tout à des pirates et arnaqueurs de seconde zone afin d’envoyer des spams, des menaces et autres mails suggérant que l’utilisateurs va retrouver des vidéos de lui en fâcheuse position sur le Web et les réseaux sociaux.
Des millions d’usagers ont reçu ce genre de message, certains comportant le mot de passe associé à l’adresse mail ou identifiant afin de donner plus de poids et d’authenticité à la menace.

Selon Zataz, il resterait deux fichiers plus récents à retrouver « Collection #6-#7 ».
Sur l’ensemble des bases de données retrouvées, il y aurait 3 millions de français concernés.

Zataz parle de vengeance entre hackers ou de guerre économique dans le monde des malveillants.

Au mois de juin une partie de la « Collection » était en vente sur le Dark Web pour 45 $. Le problème étant qu’elle n’était pas vendue par celui qui avait fait la compilation de l’ensemble des données.
Celui-ci a donc préféré laisser fuiter gratuitement les données.

Tester adresse mail comprommise

Que faire si l'adresse mail est compromise

Que faut-il faire si vous vous rendez compte que votre adresse e-mail est piratée et que vous recevez des mails malveillants ?

Que faut-il faire si vous vous apercevez que votre adresse figure dans cette manne ?
Si vous recevez des mails de menaces, changez vos mots de passe.
Cela n’empêchera pas le pirate d’utiliser votre adresse, mais évitera, si ce n’est déjà fait, qu’il accédé à vos contacts, vos informations confidentielles, comme le téléphone, stockées sur votre compte.

Si vous pouvez changer d’adresse email, c’est mieux, sans détruire l’ancienne afin qu’elle ne soit pas reprise, juste « l’oublier ».

Si vous vous êtes connecté à des sites avec cette adresse, changez le mot de passe de connexion aux sites en question.
Voire, créer un nouveau compte avec une nouvelle adresse.
Utiliser la double authentification.

Si vous continuer à utiliser l’adresse compromise, attention au messages reçus et surtout aux pièces jointes les accompagnants.

Ne cliquez pas sur une photo ou un document que vous n’attendez pas. Vérifiez avant.

Il existe plusieurs site proposant de vérifier l'intégrité de votre adresse de messagerie.
Beaucoup vous retourneront un résultat négatif.
Vous pouvez essayer cette méthode direce : Vérifier si votre adresse mail est compromise en l’entrant à la fin de cet url dans votre navigateur.

https://haveibeenpwned.com/account/test@example.comous

Firefox vous aide aussi avec son outil https://monitor.firefox.com/

Ces deux méthodes vous permettent de vérifier de qu'elle plateforme vient la fuite.