Dans ce qui pourrait être l’une des plus grandes fuites de données jamais connues, un spambot a révélé par inadvertance contenir 711 millions d’adresses emails ainsi qu’un certain nombre de mots de passe.
Une énorme liste de spam composée de 711 millions d’adresses emails a été découverte la semaine dernière aux Pays-Bas.
Troy Hunt, fondateur du site Have I been pwned? (HIBP), a été informé de la liste par Benkow moʞuƎq, un chasseur de malwares, et l’a ajouté à son site Web afin que les utilisateurs puissent vérifier si leurs détails figurent dans la liste.
Dans une publication sur son blog, Hunt explique comment les 711 millions d’enregistrements sont le plus grand ensemble de données qu’il a chargé dans HIBP. Il prétend: « … c’est presque une adresse pour chaque homme, femme et enfant dans toute l’Europe ».
Hunt a déclaré: « L’écart que je veux combler ici est d’expliquer ce que je peux sur les données, car il y aura un très grand nombre de personnes se retrouvant sur HIBP et se demandant ce qui se passe ».
Il souligne que la liste contient des «masses et des masses» d’adresses emails qui sont utilisées pour délivrer des courriers indésirables (spam). Il a déclaré que « un seul fichier peut contenir des dizaines ou même des centaines de millions d’adresses ».
Dans certains cas, il existe même des adresses emails et des mots de passe. L’adresse de Hunt apparaît dans les enregistrements deux fois.
Cependant, bien qu’il y ait 711 millions d’adresses e-mail, le nombre d’humains réels dans les données est moins élevé car certains des courriels ont des «déchets», comme un nom de fichier HTML, préfixé à l’adresse. Hunt suggère que l’analyse n’a pas été menée comme il le fallait à cause de cela.
Hunt a également trouvé des adresses e-mail dont les mots de passe étaient associés à celles-ci. Il a sélectionné au hasard une douzaine d’adresses de courrier électronique, les a vérifiées sur HIBP et a constaté que toutes avaient été exposées dans la violation de données de LinkedIn.
Le chercheur en sécurité a trouvé des données de la liste Exploit.In. « Un fichier similaire (avec une structure de dénomination similaire) contient 4,2 millions d’adresse e-mail et de mots de passe, cette fois-ci, chaque compte a une correspondance sur la liste massive d’Exploit.In », a-t-il déclaré. « Cela devrait vous donner une idée de la façon dont nos données sont redistribuées à maintes reprises une fois qu’elles se trouvent dans le domaine public ».
Un fichier contient plus de 3 000 enregistrements avec l’adresse email, le mot de passe, le serveur SMTP et le port. Selon Hunt, cela donne aux spammeurs une variété de serveurs de messagerie pour envoyer leurs messages.
Hunt a souligné l’ampleur de cette brèche: « Il a fallu 110 violations de données sur une période de deux ans et demi pour accumuler des adresses de 711m sur HIB. Maintenant nous voici, en un seul coup, avec autant concentré dans un seul endroit. C’est une quantité considérable de données. »
Le plus grand ensemble de données que Hunt avait téléchargé sur le site avant cela était les 393 millions d’adresses de River City Media en janvier 2017.
L’adresse IP du spambot est basée aux Pays-Bas et Hunt et Benkow ont communiqué avec les autorités pour l’arrêter.
Hunt suggère de vérifier HIBP pour voir si vous avez été affecté.
