Sur les 711 millions de boites mails exposées par le bot Onliner, environ 80 millions de comptes pourraient être directement piratés. Crédit photo : AFP 711 millions de boites mails exposées Ce matin, ZDNet exposait ce qui serait l’un des plus gros piratages de l’histoire de l’Internet. Un bot baptisé Onliner aurait publié les données personnelles de plus de 711 millions d’internautes. Parmi celles-ci, des adresses mails, des noms, prénoms mais également des mots de passe permettant de pirater certaines des boites mails exposées. “Benkow”, le chercheur en sécurité informatique qui a exposé le bot, a accepté de répondre à certaines de nos questions sur le sujet. Selon lui, les données exposées par le bot seraient issues de précédents piratages et de campagnes de phishing. Les créateurs du bot auraient composé une énorme base de données de comptes et d’adresses piratées, qu’ils auraient choisi de volontairement exposer aux yeux de tous. “Il est également possible que les hackers aient acheté des bases de données sur le marché noir” précise Benkow. Le chercheur en sécurité informatique a découvert le bot par hasard sur malwr.com, un espace public utilisé pour analyser le mode de fonctionnement de différents malwares et virus. “J’essayais de comprendre comment Ursnif se propageait.” Une méthode d’identification inspirée du marketing Il s’agit pour l’instant uniquement de suppositions. Toutefois, il semblerait que les pirates utilisent une technique d’identification par empreinte digitale pour ajouter d’autres comptes à leur base de données. “Il s’agit d’une astuce que les spécialistes du marketing utilisent également” explique Benkow. “Ils envoient des millions de SPAM – souvent du porno -, sans aucun malware ni lien. Les mails contiennent uniquement du texte.” Ils y ajoutent une image cachée, qui est stockée sur un serveur des hackers et qui leur permet d’identifier la plate-forme utilisée par leurs victimes. “A l’aide de cette requête, les pirates sont capables de savoir sur quel appareil vous lisez vos mails (smartphone, ordinateur Windows, Mac,…) et de vérifier si votre boite mail est valide ou non. Ils utilisent ces informations pour construire des bases de données d’utilisateurs sous Windows, et se servent ensuite de ces listes pour envoyer des malwares.” 80 millions de boites mails piratables La gigantesque base de données des pirates serait donc constituée de 711 millions d’adresses mails, récupérées sur le dark net et avec ces méthodes de piratage. Selon Benkow, les identifiants complets (avec mots de passe) de 80 millions d’utilisateurs seraient exposés. Concrètement, ce sont donc 80 millions de boites mails qui pourraient être piratées dans les prochaines heures et jours. D’où l’urgence de rapidement changer son mot de passe. Les 711 millions de comptes exposés risquent également d’être copieusement arrosés de SPAM au cours des prochaines semaines et mois. Après une vérification de notre côté, il semblerait que la majorité des comptes concernés soient des boites Hotmail, Outlook ou Yahoo. Il n’est toutefois pas impossible que Gmail soit également concerné. Un site pour vérifier si vous avez été piraté Pour vérifier si la sécurité de votre compte a été compromise, vous pouvez entrer l’adresse de votre boite mail sur ce site, qui tentera de trouver une correspondance dans la liste des 711 millions d’adresses mails exposées par Onliner.