Permettant de vérifier si des identifiants sont dans la nature et figurent dans des bases de données fuitées, le site Have I Been Pwned (HIBP) vient d'ajouter des millions d'adresses e-mail. Elles sont en rapport avec des violations de données distribuées via des canaux Telegram malveillants.
Fondateur de HIBP, Troy Hunt explique qu'un chercheur en sécurité lui a confié la semaine dernière 122 Go de données extraites de plusieurs centaines de canaux Telegram. Un butin de plus de 1 700 fichiers avec 2 milliards de lignes et 361 millions d'adresses e-mail uniques. Parmi celles-ci, 151 millions étaient inédites pour HIBP.
Pour des identifiants complets, des mots de passe se trouvaient avec les adresses e-mail. Dans de nombreux cas, Troy Hunt souligne également la présence des sites web en lien avec les données. Des vérifications effectuées montrent que les données compromises sont authentiques.
Avec un infostealer ?
Un tour sur Have I Been Pwned s'impose. A priori, des malwares de type infostealer (information stealer) sur des appareils infectés ont permis d'obtenir des identifiants lors de leur saisie sur des sites web. De tels nuisibles peuvent aussi dérober d'autres informations utiles.
Sur le réseau social X, le chercheur en cybersécurité Mr SaxX écrit qu'il a pour le moment identifié au moins 10 millions de comptes compromis concernant la France.
" On y retrouve des comptes de plusieurs grosses entreprises françaises... ainsi que des messageries de grands FAI (Orange, SFR, Bouygues...) comme celles très connues (Gmail, Hotmail, Outlook, Yahoo …). "
