Plus d’un million de comptes Gmail et Yahoo seraient en vente sur le dark web. Outre l’adresse email, ils comprendraient les noms et les mots de passe en clair associés, rapporte SC Magazine UK.
Nos confrères s’appuient sur la publication de l’offre par SunTzu583. Lequel propose 245 000 comptes Yahoo pour 0,0079 à 0,0102 bitcoins chacun (soit entre 9,02 euros et 11,65 euros). Ces comptes sont issus des piratages de services survenus ces dernières années : Last.fm en 2012 (pour 100 000 comptes), Adobe en 2013 et MySpace en 2008 (145 000 comptes).
SunTzu583 vend également 500 000 adresses Gmail tirées de l’attaque de Myspace (toujours en 2008), Tumblr en 2013 et le forum Bitcoin Security en 2014. Chaque information est proposée pour 0,0219 bitcoins (25,01 euros). Quelque 450 000 autres comptes Gmail provenant de différents vols de données survenus entre 2010 et 2016 sont également commercialisés 0,0199 bitcoins (22,73 euros) chaque. Les utilisateurs de Gmail sont de toute évidence mieux côtés que ceux de Yahoo, multipiraté, aux yeux du vendeur.
Selon toute probabilité, les données proposées sur le dark web par SunTzu583 ont toutes les chances d’être authentiques. Les sources cités correspondent effectivement à des exploitations de failles de services confirmées par le site Have I been pwned, qui permet de vérifier si une adresse e-mail est concernée. Seuls les mots de passe des piratages les plus ancien qui auraient été changés entre temps par leurs propriétaires pourraient être obsolètes. D’où, au passage, l’intérêt de renouveler régulièrement ses codes d’accès.
Par exemple, en 2012, Linkedin avait subi un vol de données des comptes utilisateurs. Le réseau social avait déclaré que « seuls » 6,5 millions de mots de passe chiffrés avaient été mis en ligne. Alors que le vol concernait 167 millions de comptes. Faut-il en déduire qu’environ 160 millions d’autres utilisateurs étaient également concernés par le vol de données confidentielles sans le savoir ?
Lire également
Yahoo : les données volées ont servi à fabriquer de faux cookies
Piratage de Yahoo : les données sont à vendre depuis août 2016
2016, l’année des vols de données massifs
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…