Cyberattaque : plus de 700 millions mails compromis !
Une attaque informatique de grande ampleur vient d’infecter 711 millions de mails, selon le chercheur français en cybersécurité qui a découvert la faille. Les pirates se servent d’une immense base de données localisée aux Pays-Bas pour diffuser un malware très sophistiqué. Leur objectif principal reste le pillage de données bancaires.
Un gigantesque répertoire en accès libre…
Un expert en cybersécurité exerçant en France a décelé des brèches titanesques sur la plus importante base de données de courriels du monde. Il a précisé qu’à cause de cette opération de piratage de comptes, 711 millions d’identifiants sont devenus facilement accessibles. Ce grand répertoire était exploité notamment pour alimenter un robot spammeur connu sous le nom d’« Onliner ». En vue de répandre un cheval de Troie particulièrement dangereux, les escrocs se sont servis de cet outil permettant de tromper le système de défense anti-spam des messageries.
En effet, ils diffusent généralement des millions de spams à caractère obscène et ne comportant aucun lien. Les mails envoyés contiennent uniquement un texte, mais avec une photo dissimulée qui aide à savoir si l’adresse est encore utilisée et ensuite de spammer.
À noter que ce spambot a déjà été exploité à maintes reprises quelques années auparavant dans des types d’attaques similaires, mais d’une ampleur moins importante. Selon les experts en cybersécurité chez Microsoft et à la fois créateur du site « Have I been Pwnd », la base de données aurait contaminé plus de 100 000 systèmes Windows dans le monde. Ainsi, il s’agit d’un cas historique dans l’univers de l’informatique.
Il affirme que le piratage ayant touché le plus grand nombre de victimes était jusqu’ici celui provenant de River City Média avec près de 393 millions d’entrées. Ce spécialiste de la sécurité informatique est d’ailleurs bien placé pour décrire la gravité des menaces qui pèsent sur les utilisateurs concernés. Témoins de l’ampleur de cette récente attaque, il tient à sensibiliser les internautes à vérifier si leur compte figure sur la liste des adresses infectés.
Le mode de protection à adopter
Pour savoir si un mail donné a été compromis par ce piratage, il suffit de consulter le site Have I been Pwnd. L’internaute n’a qu’à taper son adresse électronique pour voir si le compte figure dans le répertoire. Si, effectivement, le courriel en question a été contaminé, il faut modifier en urgence le mot de passe. Pour renforcer la sécurité de l’e-mail, ce dernier doit idéalement contenir à la fois des chiffres, des lettres et des majuscules. Certaines personnes y intègrent même des signes. Néanmoins, il convient de s’assurer que la combinaison choisie reste facile à mémoriser.
Il est par ailleurs déconseillé d’enregistrer ses mots de passe dans le navigateur, car les individus mal intentionnés pourraient les employer à l’insu de l’utilisateur. En effet, les extensions contaminées ne feront que favoriser l’intrusion de pirates. Il est préférable d’avoir des passwords différents sur Skype, Facebook ou autres services. Autrement, les malfaiteurs auront facilement accès en même temps à tous les comptes de l’internaute.
Outre le fait de renouveler régulièrement son mot de passe, la solution pour se protéger de ce type d’attaque consiste aussi à ne jamais ouvrir la boîte spam.