Des millions de mots de passe compromis par le malware Emotet ajoutés à la base de données Have I Been Pwned

Le FBI a offert des millions de mots de passe saisis sur différents domaines liés au cheval de Troie Emotet à la base de données des comptes exposés Have I Been Pwned (ai-je été compromis ?) pour faciliter l’alerte des utilisateurs et des entreprises concernés.

Les forces de l’ordre ont détruit la majeure partie de l’infrastructure Emotet dans une vaste démarche de collaboration internationale, rassemblant des autorités des Pays-Bas, d’Allemagne, des États-Unis, du Royaume-Uni, de France, de Lituanie, du Canada et d’Ukraine, avec une action coordonnée par Europol et Eurojust.

Les cybercriminels ont utilisé des centaines de serveurs à travers le monde comme centres de commandement et de contrôle, mais les efforts des autorités et une nouvelle approche leur ont permis de démanteler l’ensemble du système de l’intérieur. Au cours de ce processus, les forces de l’ordre ont identifié 4 324 770 adresses e-mail compromises, qu’elles proposent désormais au site HIBP.

«Après la fermeture des sites, le FBI a contacté Have I Been Pwned (HIBP) en demandant s’il pouvait être un moyen viable d’alerter les personnes et les entreprises concernées que leurs comptes avaient été exposés par Emotet», a déclaré le chercheur en sécurité Troy Hunt, qui dirige HIBP. “Ce n’est pas la première fois que HIBP est utilisé par les forces de l’ordre à la suite d’activités criminelles, la police centrale estonienne l’ayant déjà utilisé à des fins similaires quelques années plus tôt.”

Il existe en fait deux ensembles d’adresses e-mail différents : l’un utilisé par Emotet pour envoyer du courrier indésirable (spam), l’autre composé d’e-mails collectés à partir des navigateurs web. Comme d’habitude, les mesures de sécurité et les éventuelles atténuations restent les mêmes pour chaque violation de données.

Si des personnes ou des entreprises découvrent que leurs e-mails ont été compromis, ils doivent modifier leurs informations d’identification dès que possible, ainsi que les questions de sécurité. Cela s’applique également aux informations d’identification des services en ligne stockées dans des systèmes compromis. Bien entendu, il est primordial de disposer d’une solution de sécurité performante et à jour fonctionnant sur tous vos appareils connectés.