Plus d’un million de comptes Gmail et Yahoo seraient en vente sur le dark web. Outre l’adresse email, ils comprendraient les noms et les mots de passe en clair associés, rapporte SC Magazine UK.
Nos confrères s’appuient sur la publication de l’offre par SunTzu583. Lequel propose 245 000 comptes Yahoo pour 0,0079 à 0,0102 bitcoins chacun (soit entre 9,02 euros et 11,65 euros). Ces comptes sont issus des piratages de services survenus ces dernières années : Last.fm en 2012 (pour 100 000 comptes), Adobe en 2013 et MySpace en 2008 (145 000 comptes).
SunTzu583 vend également 500 000 adresses Gmail tirées de l’attaque de Myspace (toujours en 2008), Tumblr en 2013 et le forum Bitcoin Security en 2014. Chaque information est proposée pour 0,0219 bitcoins (25,01 euros). Quelque 450 000 autres comptes Gmail provenant de différents vols de données survenus entre 2010 et 2016 sont également commercialisés 0,0199 bitcoins (22,73 euros) chaque. Les utilisateurs de Gmail sont de toute évidence mieux côtés que ceux de Yahoo, multipiraté, aux yeux du vendeur.
Selon toute probabilité, les données proposées sur le dark web par SunTzu583 ont toutes les chances d’être authentiques. Les sources cités correspondent effectivement à des exploitations de failles de services confirmées par le site Have I been pwned, qui permet de vérifier si une adresse e-mail est concernée. Seuls les mots de passe des piratages les plus ancien qui auraient été changés entre temps par leurs propriétaires pourraient être obsolètes. D’où, au passage, l’intérêt de renouveler régulièrement ses codes d’accès.
Par exemple, en 2012, Linkedin avait subi un vol de données des comptes utilisateurs. Le réseau social avait déclaré que « seuls » 6,5 millions de mots de passe chiffrés avaient été mis en ligne. Alors que le vol concernait 167 millions de comptes. Faut-il en déduire qu’environ 160 millions d’autres utilisateurs étaient également concernés par le vol de données confidentielles sans le savoir ?
Lire également
Yahoo : les données volées ont servi à fabriquer de faux cookies
Piratage de Yahoo : les données sont à vendre depuis août 2016
2016, l’année des vols de données massifs
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…