2 min de lecture

Des millions de mots de passe compromis par le malware Emotet ajoutés à la base de données Have I Been Pwned

Bogdan BOTEZATU

Avril 29, 2021

Ad Un seul produit pour protéger tous vos appareils, sans les ralentir.
Essai gratuit de 90 jours
Des millions de mots de passe compromis par le malware Emotet ajoutés à la base de données Have I Been Pwned

Le FBI a offert des millions de mots de passe saisis sur différents domaines liés au cheval de Troie Emotet à la base de données des comptes exposés Have I Been Pwned (ai-je été compromis ?) pour faciliter l’alerte des utilisateurs et des entreprises concernés.

Les forces de l’ordre ont détruit la majeure partie de l’infrastructure Emotet dans une vaste démarche de collaboration internationale, rassemblant des autorités des Pays-Bas, d’Allemagne, des États-Unis, du Royaume-Uni, de France, de Lituanie, du Canada et d’Ukraine, avec une action coordonnée par Europol et Eurojust.

Les cybercriminels ont utilisé des centaines de serveurs à travers le monde comme centres de commandement et de contrôle, mais les efforts des autorités et une nouvelle approche leur ont permis de démanteler l’ensemble du système de l’intérieur. Au cours de ce processus, les forces de l’ordre ont identifié 4 324 770 adresses e-mail compromises, qu’elles proposent désormais au site HIBP.

«Après la fermeture des sites, le FBI a contacté Have I Been Pwned (HIBP) en demandant s’il pouvait être un moyen viable d’alerter les personnes et les entreprises concernées que leurs comptes avaient été exposés par Emotet», a déclaré le chercheur en sécurité Troy Hunt, qui dirige HIBP. “Ce n’est pas la première fois que HIBP est utilisé par les forces de l’ordre à la suite d’activités criminelles, la police centrale estonienne l’ayant déjà utilisé à des fins similaires quelques années plus tôt.”

Il existe en fait deux ensembles d’adresses e-mail différents : l’un utilisé par Emotet pour envoyer du courrier indésirable (spam), l’autre composé d’e-mails collectés à partir des navigateurs web. Comme d’habitude, les mesures de sécurité et les éventuelles atténuations restent les mêmes pour chaque violation de données.

Si des personnes ou des entreprises découvrent que leurs e-mails ont été compromis, ils doivent modifier leurs informations d’identification dès que possible, ainsi que les questions de sécurité. Cela s’applique également aux informations d’identification des services en ligne stockées dans des systèmes compromis. Bien entendu, il est primordial de disposer d’une solution de sécurité performante et à jour fonctionnant sur tous vos appareils connectés.

tags


Auteur



Actualités

Les + populaires

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Août 11, 2021

4 min de lecture
Cinq conseils pour renforcer la sécurité de votre compte Apple

Cinq conseils pour renforcer la sécurité de votre compte Apple

Juillet 16, 2021

6 min de lecture
Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Juin 30, 2021

3 min de lecture
7 conseils de sécurité pour protéger votre mobile et vos données personnelles

7 conseils de sécurité pour protéger votre mobile et vos données personnelles

Juin 23, 2021

4 min de lecture
Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Mai 06, 2021

3 min de lecture
La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

Août 17, 2020

2 min de lecture

FOLLOW US ON

SOCIAL MEDIA


Vous pourriez également aimer

Pourquoi vous devez vous méfier des ransomwares - même sur un PC lambda Pourquoi vous devez vous méfier des ransomwares - même sur un PC lambda
Rémi VIRLOUVET

Septembre 15, 2021

3 min de lecture
Les internautes ont perdu plus de 6 millions d'euros dans des escroqueries amoureuses Les internautes ont perdu plus de 6 millions d'euros dans des escroqueries amoureuses
Rémi VIRLOUVET

Septembre 14, 2021

2 min de lecture
Cinq idées reçues sur la sécurité des applications mobiles Cinq idées reçues sur la sécurité des applications mobiles
Rémi VIRLOUVET

Septembre 13, 2021

3 min de lecture