Have I Been Pwned, le site de référence pour savoir si vos infos ont été dérobées, a ajouté une nouvelle base de fichiers récupérés sur le marché noir de données. Troy Hunt, fondateur de la plateforme, a déclaré sur son blog, le 26 février 2025, qu’il a récupéré une liste de 244 millions de nouveaux mots de passe et 284 millions de nouvelles adresses e-mail, après avoir analysé 1,5 téraoctet de documents partagés sur Telegram. Vous pouvez vérifier si vous êtes concernés par cette base – ou une précédente fuite – depuis le site de Have I Been Pwned.
Toutes ces infos personnelles étaient disponibles sur Telegram, sur une chaîne qu’il décrit comme un « important réseau de distribution ». Selon Troy Hunt, ces informations proviennent d’appareils infectés par des malwares infostealers, conçus pour voler des données personnelles.
Avec Bitdefender, votre vie numérique est entre de bonnes mains. Restez à l’abri des escroqueries, des virus et des ransomwares grâce à ses solutions innovantes et discrètes.
Un vaste fichier nommé « ALIEN TXTBASE » contenait ces informations et était administré par des cybercriminels qui revendaient ces informations privées.
Des données personnelles dérobées depuis des mails de phishing
À la différence des fuites provenant d’une seule source, ALIEN TXTBASE regroupe des identifiants issus de multiples plateformes. Il est donc difficile de déterminer quelles entreprises ont été compromises et par quel moyen les données ont été dérobées.
Le plus souvent, ces attaques prennent la forme de campagnes de stealers, où des fichiers malveillants sont envoyés en pièce jointe. Une fois téléchargé par la victime, le malware exfiltre l’intégralité des données stockées dans le gestionnaire de mots de passe de Google.
L’entreprise de cybersécurité CheckPoint souligne dans son rapport annuel que les attaques par infostealers ont augmenté de 58 %, avec plus de 10 millions d’identifiants volés et mis en vente sur les marchés parallèles de la cybercriminalité. Parmi les logiciels malveillants les plus répandus figurent AgentTesla et Lumma Stealer.
Numerama a d’ailleurs pu identifier l’un de ces e-mails frauduleux, qui se présentait sous la forme d’une offre commerciale d’un site de rencontres. Son apparence convaincante le rendait particulièrement dangereux pour les victimes potentielles. Pour éviter une situation dramatique, il est essentiel de cliquer sur une pièce jointe uniquement si vous êtes sûr de sa provenance.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'oeil
Ajoutez Numerama à votre écran d'accueil et restez connecté au futur !
Installez Numerama sur votre écran d'accueil.
1. Appuyez sur le bouton
2. Sélectionnez "Sur l'écran d'accueil"
Marre des réseaux sociaux ? Rejoignez la communauté Numerama sur WhatsApp !
