Votre email et votre mot de passe ont-ils été volés pour dérober des coordonnées bancaires ?
Le malware bancaire Ursnif a déjà infecté plusieurs dizaines de milliers d’ordinateurs. Ce virus cible les PC pour dérober les coordonnées bancaires de ses victimes. Il se propage par email. La bonne nouvelle, c’est que les messageries populaires (Gmail, Microsoft, Yahoo, Orange…) intègrent des sécurités pour repérer et bloquer les emails envoyés par des serveurs conçus pour diffuser des virus. La mauvaise nouvelle, c’est que des pirates se sont emparés de 711 millions de comptes de particuliers pour contourner ces restrictions et diffuser plus efficacement le malware Ursnif.
711 millions d’emails compromis
Sur son blog, Benkow précise le fonctionnement du spambot Onliner, qui facilite la diffusion du cheval de Troie bancaire Ursnif. Il est à l’origine de la découverte des 711 millions d’emails volés et stockés sur un serveur au Pays-Bas. Ces identifiants ont été récupérés via des campagnes de phishing et l’exploitation de failles de sécurité. Sur ces 711 millions d’emails, 80 millions ont déjà été utilisés pour diffuser le virus.
Vérifiez si votre email et votre mot de passe sont compromis
Benkow a transmis au site Have I Been Pwned la liste des 711 millions d’emails compromis. Ce site répertorie les emails récupérés via l’exploitation de brèches (piratage LinkedIn, MySpace, Badoo, Adobe…). Le spambot Onliner exploite la plus grande base de données de couples email/password connue à ce jour.
Pour vérifier la vulnérabilité de vos identifiants, c’est très simple. Rendez-vous sur la page d’accueil du site en cliquant ici : Have I Been Pwned. Vous n’avez qu’à saisir votre adresse email pour savoir si celle-ci fait partie d’un des listings d’emails compromis (évidemment, on ne vous demandera *jamais* votre mot de passe).
Vous saurez si vos identifiants font partie du listing utilisé par le spambot Onliner pour diffuser le virus Urnsif, et si votre email a pu être utilisé par des hackers par le passé (faille LinkedIn, Dropbox…). Votre email est compromis ? Vous n’avez qu’une chose à faire : changer votre mot de passe de tous les services où vous êtes inscrits avec cet email ; et penser à renouveler régulièrement vos identifiants.
Plus d’infos : Inside the Massive 711 Million Record Onliner Spambot Dump
Community managers : découvrez les résultats de notre enquête 2025
Réseaux, missions, salaire... Un webinar pour tout savoir sur les CM, lundi 29 septembre à 11h !
Je m'inscrisLes meilleurs outils pour les professionnels du web
Proton Mail
Shine
MY. Facturation
Je ne comprends pas. J’ai le message
« Oh no — pwned!
Pwned on 2 breached sites and found no pastes (subscribe to search sensitive breaches) »
Cela signifie problème ou pas ?
Un grand merci d’avance
« La mauvaise nouvelle, c’est que des pirates se sont emparés de 711 millions de comptes de particuliers pour contourner ces restrictions et diffuser plus efficacement le malware Ursnif »
Ceci ne me semble pas correct, pourriez vous citer votre source?
Le pirate en question, qui à récupérer ce fichier est avant tout quelqu’un qui travaille sur la sécurité informatique, ainsi que le responsable du site de test des emails. Comme indiqué sur leur site le but est d’évité la propagation de ces emails et de faire fermer le site qui l’héberge! Mais source sont le site « haveibeenpwned ».
Je vous propose plutot de changer l’intitulé de votre post en indiquant que c’est ce qu’utilise les spammeurs et cela a été révélé par des experts. merci pour votre site.
Bonjour,
Le problème avec le site haveibeenpwned est qu’il n’est pas daté.
Donc on a partir du moment ou l’on a était pwned, et que l’on change tous nos mots de passe.
on ne sait pas si les nouveaux mots de passe, ont été volé.