2 min read

Des millions de mots de passe compromis par le malware Emotet ajoutés à la base de données Have I Been Pwned

Bogdan BOTEZATU

April 29, 2021

Ad One product to protect all your devices, without slowing them down.
Free 90-day trial
Des millions de mots de passe compromis par le malware Emotet ajoutés à la base de données Have I Been Pwned

Le FBI a offert des millions de mots de passe saisis sur différents domaines liés au cheval de Troie Emotet à la base de données des comptes exposés Have I Been Pwned (ai-je été compromis ?) pour faciliter l’alerte des utilisateurs et des entreprises concernés.

Les forces de l’ordre ont détruit la majeure partie de l’infrastructure Emotet dans une vaste démarche de collaboration internationale, rassemblant des autorités des Pays-Bas, d’Allemagne, des États-Unis, du Royaume-Uni, de France, de Lituanie, du Canada et d’Ukraine, avec une action coordonnée par Europol et Eurojust.

Les cybercriminels ont utilisé des centaines de serveurs à travers le monde comme centres de commandement et de contrôle, mais les efforts des autorités et une nouvelle approche leur ont permis de démanteler l’ensemble du système de l’intérieur. Au cours de ce processus, les forces de l’ordre ont identifié 4 324 770 adresses e-mail compromises, qu’elles proposent désormais au site HIBP.

«Après la fermeture des sites, le FBI a contacté Have I Been Pwned (HIBP) en demandant s’il pouvait être un moyen viable d’alerter les personnes et les entreprises concernées que leurs comptes avaient été exposés par Emotet», a déclaré le chercheur en sécurité Troy Hunt, qui dirige HIBP. “Ce n’est pas la première fois que HIBP est utilisé par les forces de l’ordre à la suite d’activités criminelles, la police centrale estonienne l’ayant déjà utilisé à des fins similaires quelques années plus tôt.”

Il existe en fait deux ensembles d’adresses e-mail différents : l’un utilisé par Emotet pour envoyer du courrier indésirable (spam), l’autre composé d’e-mails collectés à partir des navigateurs web. Comme d’habitude, les mesures de sécurité et les éventuelles atténuations restent les mêmes pour chaque violation de données.

Si des personnes ou des entreprises découvrent que leurs e-mails ont été compromis, ils doivent modifier leurs informations d’identification dès que possible, ainsi que les questions de sécurité. Cela s’applique également aux informations d’identification des services en ligne stockées dans des systèmes compromis. Bien entendu, il est primordial de disposer d’une solution de sécurité performante et à jour fonctionnant sur tous vos appareils connectés.

tags


Author



Right now

Top posts

John Oliver Shows the Dark Side of Data Brokerage on Last Week Tonight

John Oliver Shows the Dark Side of Data Brokerage on Last Week Tonight

April 15, 2022

3 min read
Bitdefender Labs Warns of Phishing Scams Targeting MetaMask Users

Bitdefender Labs Warns of Phishing Scams Targeting MetaMask Users

April 14, 2022

3 min read
Why and how to hide your IP address while traveling

Why and how to hide your IP address while traveling

April 13, 2022

2 min read
How Bitdefender Can Help Restore Your Privacy in the Digital Age

How Bitdefender Can Help Restore Your Privacy in the Digital Age

April 04, 2022

3 min read
How Strong is VPN Encryption?

How Strong is VPN Encryption?

February 28, 2022

3 min read
Top Three Ways Internet Users Unknowingly Help Cybercriminals

Top Three Ways Internet Users Unknowingly Help Cybercriminals

February 25, 2022

4 min read

FOLLOW US ON

SOCIAL MEDIA