Un chercheur en sécurité assure avoir trouvé un dossier colossal de 700 millions d’adresses mail corrompues : une goutte d’eau ?

Jeudi 17 janvier, Troy Hunt — gestionnaire du site Have I Been Pwned et analyste sécurité chez Microsoft — a révélé avoir découvert sur un serveur du site Mega, hébergeur privé, un dossier regroupant plus de 700 millions d’adresses mail corrompues pour une taille de fichier de plus de 80 Go. Les chiffres sont impressionnants et l’analyste propose d’ores et déjà aux particuliers de vérifier s’ils sont concernés par la fuite sur son site web.

Image d'erreur

« Have I Been Pwned »

Have I Been Pwned répertorie déjà de nombreuses fuites ayant eu lieu ces dernières années et tient un large registre des adresses qui ont pu être affectées dans des incidents passés. Le fichier sur lequel Hunt a mis la main comprend seulement 140 millions d’adresses mail inconnues dans sa base de données. Il faut donc souligner que la fuite, nommée Collection #1, par son vendeur sur le dark web est d’abord un assemblement de données déjà divulguées ces dernières années. Il ne s’agit donc pas d’une fuite touchant un seul service web qui aurait été compromis.

Sergey Lozkhin, chercheur au sein du Kaspersky Lab, souligne : « Cette quantité de données massives, récoltées par le biais d’une faille de données a été produite sur une longue période, ce qui signifie qu’un certain nombre d’informations sont susceptibles d’être obsolètes aujourd’hui. » Sur le blog spécialisé Krebs On Security, le vendeur présumé des données de Collection #1 confirme que le fichier contient un assemblage de fuites et n’est pas son fichier le plus « frais ». Le vendeur, contacté par le blogueur sur Telegram, vendait ce dossier de plus de 80 Go à un prix faible : 45 dollars.

Le vendeur vendait ce dossier de plus de 80 Go à un prix faible : 45 dollars

Sur le site du vendeur, on trouve en outre 5 fichiers à vendre à l’instar de celui trouvé par Troy Hunt. Certains sont d’une taille nettement supérieure à celui révélé ce jeudi : la Collection #2 compterait plus de 520 Go de données piratées. Impossible cependant de donner des détails sur le contenu de cette base de données. Dans l’immédiat, les Internautes peuvent utiliser le site web de Troy Hunt pour vérifier s’ils sont concernés par la Collection #1, et plus généralement, prendre conscience du volume désormais en vente libre de données corrompues.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !