Actualité Votre e-mail est certainement dans cette énorme base de spam de 711 millions d’adresses

Discussion dans 'Forum Général' créé par RENE11, 31 Août 2017.

  1. RENE11

    RENE11 Confirmé

    Inscrit:
    13 Juillet 2016
    296
    162
    $2.2k
    Un chercheur en sécurité est tombé sur l’une des plus grandes bases de données de spammeurs jamais vue. Faites le test pour savoir si vous y figurez.
    Elle traînait là, sur le web, ouverte à tous. Il suffisait de taper l’adresse d’un serveur web aux Pays-Bas et hop, on pouvait télécharger l’une des plus grosses bases de données à destination des spammeurs jamais vue. Plus de 40 Go de fichiers texte remplis de 711 millions d’adresses email, dont 80 millions sont assortis d’un mot de passe et d’un serveur SMTP. Vue la quantité de données, il y a de grandes chances que votre e-mail en fasse partie.

    Pour le vérifier, vous pouvez aller sur le site haveibeenpwned.com. Si vous indiquez votre adresse e-mail, le site vous dira si elle fait partie d’une fuite ou d’un vol de données. Le cas échéant, il faut absolument changer son mot de passe de messagerie. Pour ma part, mon adresse-poubelle est désormais impliquée dans six évènements de ce type. Et ce n’est pas prêt de s’arrêter, car les données volées circulent et se concatènent en permanence sur les ordinateurs des cybermalfrats.

    Remarquable par sa taille, cette base de données de spam a été découverte par un chercheur en sécurité français dénommé « Benkow ». Depuis quelque temps, cet analyste est sur le piste d’Onliner Spambot, une plateforme de spam utilisée entre autres pour diffuser des malwares comme le cheval de Troie bancaire Ursnif. Dans son travail de recherche, il est tombé sur l’un des serveurs web de cette plateforme. Surprise : les dossiers du serveur sont ouverts, sans aucune protection.




    [​IMG]
    Troy Hunt - Fichiers texte disponibles sur le serveur web d'Onliner Spambot
    Benkow a transmis ces données à son confrère Troy Hunt, qui gère le site haveibeenpwned.com et qui les a analysées. Il s’avère que les 711 millions d’e-mails proviennent de différentes sources. Certains sont issus du vol de données de LinkedIn, d’autres ont été copiés depuis des fichiers agrégés qui circulaient déjà, type Exploit.In. Une partie des adresses e-mail d’Onliner Spambot a également été directement copiée depuis le web.

    Il ne faut jamais ouvrir un spam
    Comment sont utilisées toutes ces données ? Selon Benkow, les 80 millions d’adresses avec mots de passe servent à envoyer des messages indésirables aux 631 millions adresses restantes. Toutefois, cela ne se fait pas de but en blanc. Le spammeur va d’abord tester chaque adresse en lui envoyant un spam banal contenant une image presque invisible de la taille d’un pixel (« fingerprint e-mail »). Si ce message est ouvert par le destinataire, le spammeur est averti par l’intermédiaire d’une simple requête HTTP et l’adresse est mise de côté. Sinon, elle est rejetée. Les adresses fonctionnelles serviront quelques semaines ou quelques mois plus tard pour la véritable campagne. Cette façon de faire permet d’augmenter les chances de réussite (i.e. d’infection) tout en restant sous radar des analystes. « Si votre campagne fait trop de bruit, vous attirez l’attention des forces de l’ordre », explique-t-il auprès de ZDnet.

    Ce procédé montre également qu’il ne faut jamais ouvrir un spam, car c’est déjà donner une information spécieuse au spammeur : qu’il y a quelqu’un de vivant et donc de piratable au bout de cette adresse.
     
  2. jiminy

    jiminy Apprenti

    Inscrit:
    24 Mai 2016
    40
    94
    $294
    et combien on fait rentrer leur email dans cette même base en testant avec le leur? :grinning:
     
    paul aime ça.
  3. yannbd

    yannbd Actif

    Inscrit:
    15 Octobre 2016
    185
    158
    $1.4k
    c'est une annonce gorafi ? ;-)
     
  4. Joël

    Joël Apprenti

    Inscrit:
    25 Mai 2016
    18
    11
    $91
    pour info le site haveibeenpwned n'a rien d'un fake ou d'une arnaque bien au contraire :) de mon coté j'ai mes ndd catchall principaux en notification avec Have I been pwned? Domain search , on voit vite qui s'est fait trouer..
     
Brouillon sauvegardé Brouillon supprimé
Chargement...

Ce site utilise des cookies, cliquer sur OK indique votre accord.