711 millions d’emails pour spammer, ou pire !

C’est la rentrée, on reprend le boulot et certains vont sans doute prendre des bonnes résolutions. Voici une petite info qui devrait vous aider à prendre une de ces bonnes résolutions 😉

Il y a quelques temps des fuites ou des hacks ont fait apparaître plusieurs gros fichiers d’emails utilisé pour faire du hack ou du spam. Les professionnels de l’emailing ont entendu parler de celui concernant les adresses linkedin, mais il y en a eu d’autres depuis, plus gros encore. Là c’est un fichier contenant pas moins de 711 millions d’emails. Oui, plus que tous les américains ou tous les européens, c’est énorme et difficile de se le représenter. Nous ne pinaillerons pas sur le fait que certaines de ces adresses ont été scrappées ou forgées, et donc que toutes ne correspondent pas systématiquement à un utilisateur humain, car dans l’ensemble, cela signifie pour vous qu’il y a un risque d’être présent dans cette megabase du spam.

Un outil a été mis en ligne pour vérifier si votre adresse est concernée et surtout dans quels fichiers elle est présente. Cet outil c’est Have I been pwned? Allez vérifier pour savoir si vous avez à agir rapidement pour changer vos mots de passe. Oui, il y a plusieurs types de fichiers qui peuvent se vendre entre pirates et qui vont directement impacter la gravité de votre présence dans ces bases.

  1. Certains n’ont que des adresses emails, et ne sont donc utiles que pour spammer en masse. Y être présent signifie que vous allez juste recevoir plus de spam, rien d’insurmontable.
  2. D’autres fichiers contiennent les mots de passe liés à l’email, et ainsi compromettre votre sécurité numérique. Un site dont la base a été hackée peut ainsi permettre au pirate de connaitre votre identifiant et mot de passe pour ce site. La criticité dépend alors du site qui a été hacké, mais pas uniquement. Si vous utilisez les même mots de passe pour plusieurs sites ou applications, aïe ! Oui, aïe, car le pirate, connaissant un peu la nature humaine, va quand même tenter le couple user/mot de passe sur d’autres sites (ebay, amazon, paypal, google, etc.) pour voir s’il peut gagner plusieurs fois avec les fainéants qui n’ont pas un mot de passe pour chaque site.
  3. C’était déjà critique avec le 2 mais le 3 est pas mal coton également. Il y a aussi des fichiers qui ont user et mot de passe, mais aussi un smtp et un port. Et là ça peut signifier qu’ils peuvent envoyer à votre place. Non content de pouvoir accéder au contenu de votre boîte et ainsi faire du social engineering, ils vont pouvoir l’utiliser pour contacter vos proches, ou ruiner votre réputation et faire blacklister votre domaine.

C’est bon ? Cela vous a motivé à aller vérifier si vous étiez présents et, si malheureusement oui, dans quelles bases c’était le cas ? Si vous avez la malchance d’y être, il y a possibilité d’avoir une petite explication sur les datas qui ont fuité. Ainsi vous saurez si c’était dans une base avec présence de mot de passe ou pas.

Dans tous les cas, il est important de changer régulièrement ses mots de passe. Si vous ne les changez pas, vous pourriez tout à fait être la victime complaisante d’un pirate qui lui prendra tout son temps, à roder en regardant par dessus votre épaule et à attendre que l’opportunité soit intéressante, ou qui en profitera pour voler votre identité numérique d’une manière silencieuse…

Pour ceux qui veulent aller lire l’article de Troy Hunt (en anglais), ils pourront voir que l’illustration montre 5 lignes de comptes Wanadoo hackées avec port et smtp. J’ai fais le test sur plusieurs de mes adresses et j’en ai bien sur quelques unes de listées. Et vous ?

Articles proches :

Soumettre un commentaire

Votre adresse email n'est jamais publiée ni partagée. Les champs requis sont marqués par *

*
*