Le FBI confie l’énorme base de données du malware Emotet à Have I Been Pwned

Sécurité

Par Olivier le

Le site Have I Been Pwned est devenu un véritable service public : on peut en effet vérifier si son adresse e-mail et ses données ont été piratées. Le site est si populaire que même le FBI lui a donné un coup de main.

© HIBP

 

Lancé en 2013, le site Have I Been Pwned permet à tout internaute de vérifier si ses données ont été compromises suite aux nombreuses et régulières tentatives d’infraction et de vols de bases de données. Le service est devenu une destination (hélas !) très populaire, il compte en effet plus de 150.000 visiteurs chaque jour. Et lorsqu’une faille importante est relayée dans les médias, le trafic peut atteindre des pics de millions d’utilisateurs !

Des millions d’adresses e-mail et de données

Have I Been Pwned et son créateur, Troy Hunt, ont obtenu du FBI un nouveau trésor : une base de données contenant 4,3 millions d’adresses e-mail et les données correspondantes. Cette base provient du démantèlement du malware Emotet, que l’agence fédérale américaine, aidée par ses homologues allemande et britannique, ainsi qu’Europol, traquait depuis des années. C’est en janvier que ces polices ont fini par mettre un terme aux agissements d’Emotet.

Emotet, dont la carrière malveillante a débuté en 2014, est présenté comme le malware le plus « puissant » du monde. Le botnet écumait internet et a collecté des millions d’adresses e-mail. Celles-ci sont utilisées pour des campagnes massives de spam et de phishing. Il servait ces derniers temps pour des attaques de type ransomware.

Le FBI a confié à Have I Been Pwned deux paquets : les identifiants de messagerie stockés par Emotet pour le premier, et les données associés à ces identifiants pour le second. Toutes ces informations ont été intégrées à l’énorme base de données du service, qui précise qu’il s’agit d’une faille critique. Elles ne sont donc pas disponibles publiquement sur le site, il faudra entrer le nom de domaine de recherche ou encore s’inscrire pour recevoir une notification.

Source: Clubic