361 millions de comptes piratés : une découverte majeure de fuite de données
Des chercheurs anonymes ont mis au jour 361 millions d’identifiants piratés sur des canaux Telegram, selon un rapport de BleepingComputer. En examinant les canaux fréquentés par les cybercriminels, ces experts ont découvert une fuite massive de données personnelles. Plus de 500 canaux ont été minutieusement inspectés par les chercheurs.
Nature des Données Compromises
Les informations exposées incluent des adresses électroniques et des mots de passe. Avec ces deux données, un cybercriminel peut accéder aux comptes en ligne d’autres utilisateurs. Toutes les plateformes sont potentiellement affectées, notamment Amazon, Netflix, Gmail, Hotmail, Outlook, Facebook, Instagram, Tinder, et Yahoo. Les pirates ont soigneusement précisé à quel site appartiennent les données à côté de celles-ci.
Impact en France
La fuite concerne dix millions de Français, révèle Mr SaxX, un chercheur en cybersécurité actif sur son compte X (ex-Twitter). L’expert a examiné la base de données dévoilée et a constaté que de nombreuses entités françaises sont touchées, y compris les opérateurs comme Orange, SFR et Bouygues Telecom.
Méthodes de Collecte des Données
Les données ont probablement été collectées via des logiciels malveillants propagés par des applications factices, des logiciels frauduleux ou des messages de phishing. Ces malwares, une fois installés sur les appareils des victimes, s’approprient les mots de passe, les cookies, l’historique de navigation, et toutes les données stockées sur l’appareil. Les informations sont ensuite compilées dans une archive et transmises à un serveur à distance, sous le contrôle d’un hacker.
Utilisation et Revente des Données
Les pirates peuvent utiliser ces informations pour orchestrer d'autres cyberattaques, souvent dans le but de dégager des bénéfices rapidement, comme en accédant à des comptes bancaires. Ils peuvent également choisir de revendre les données à d’autres cybercriminels en échange de cryptomonnaies. Cette vente peut avoir lieu sur Telegram ou sur le dark web.
Comment Savoir si Vos Identifiants ont été Piratés ?
Après cette découverte, les chercheurs anonymes ont contacté Troy Hunt, spécialiste de la sécurité informatique et fondateur du site Have I Been Pwned. Ce site permet aux internautes de vérifier si leurs informations personnelles ont été compromises. Les chercheurs ont confié les 122 Go de données piratées à Troy Hunt pour les inclure dans la base de données du site.
Se Protéger des Fuites de Données
Have I Been Pwned peut désormais vous avertir si vous êtes concerné par cette fuite massive. Il suffit d’entrer votre adresse mail dans la barre de recherche du site. En quelques secondes, vous saurez si votre adresse mail est compromise. En cas de résultat positif, il est recommandé de changer tous vos mots de passe immédiatement, en utilisant de préférence un gestionnaire et un générateur de mots de passe. Vous pouvez également vérifier si votre numéro de téléphone ou votre mot de passe figure dans une base de données compromises via le site.
Une Augmentation Alarmante des Fuites de Données
Cette découverte survient alors que le nombre de fuites de données continue d’augmenter à un rythme alarmant. Selon une étude de Surfshark, la quantité de fuites a grimpé de plus de 400 % en un seul trimestre. En moyenne, 3 353 comptes tombent entre les mains de pirates chaque minute.