Les pirates informatiques sévissent toujours en 2026. L’un d’entre eux est récemment parvenu à mettre la main sur les données d’un million de comptes bancaires français en accédant au FICOBA. Malheureusement, les particuliers visés ne peuvent pas y faire grand-chose.
Un autre hacker vient aussi de tirer le gros lot en récupérant pas moins de 3 milliards d’adresses e-mail. Il publie un fichier comprenant près de 7 milliards d’adresses e-mail sur le dark web.
3 milliards d’adresses mails compromises sont en vente sur le dark net
Le pirate informatique Adkka72424 a publié un message particulièrement inquiétant sur BreachForums, un forum populaire consacré aux fuites de données, au début du mois de février. « Il y a deux ans, j’ai obtenu plus de 3,3 milliards d’adresses e-mail uniques. Après une longue pause, je me suis remis à la tâche et j’ai passé environ deux mois à extraire des e-mails à partir de diverses combinaisons, collections ULP, journaux et bases de données, pour obtenir 6 839 584 670 adresses e-mail uniques », écrit-il.
Les chercheurs de Cybernews ont examiné le répertoire de 150 Go mis en ligne par le hacker. Il en ressort que le cyberattaquant disposait certainement d’un accès à des données bien plus sensibles telles que des mots de passe. Il a certainement préféré les garder pour lui et communiquer uniquement les adresses e-mail sur le dark net.
Bonne nouvelle, la base de données du hacker comprendrait de nombreuses adresses mails invalides. Le nombre réel d’adresses e-mail « utilisables » oscillerait plutôt autour de 3 milliards. Les pirates amateurs ont tout de même suffisamment de matière pour s’amuser.
« Cependant, cela ne signifie pas que tout est perdu. Il vous suffit de changer les mots de passe des sites web importants et d’y ajouter une authentification à deux facteurs (2FA) afin que personne ne puisse voler vos précieuses données. Bonne chance ! », s’amuse Adkka72424 sur BreachForums.
L’équipe de recherche de Cybernews prévient que ces données sont susceptibles d’être utilisées dans le cadre d’attaques de phishing. « Même avec un taux de réussite infime de 0,001% sur les 3 milliards d’adresses légitimes, les attaquants pourraient atteindre 30 000 victimes susceptibles d’être infectées par un malware et de se faire dérober leur argent ».
Il convient donc de redoubler de vigilance quant aux mails que vous pourriez recevoir dans les prochaines semaines.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
