Il y a littéralement de tout dans l’énième, énorme archive divulguée en ligne ces jours-ci et contenant le informations personnelles de millions de personnes. Des combinaisons d’e-mails et de noms d’utilisateur aux photos et vidéos privées ; des identifiants de connexion aux services bancaires à domicile en passant par les annuaires téléphoniques : le butin colossal a été découvert par des chercheurs d’une entreprise de cybersécurité et a été ratissé par un malware pas encore identifié qui, ces dernières années, a infecté des millions d’ordinateurs pour envoyer leur contenu aux auteurs.
Les données volées
Ce qui différencie la publication de ces données des nombreux cas précédents, c’est précisément la nature du matériel mis en ligne et mis à la disposition de tous ; en fait, la source n’est pas une intrusion sur les serveurs d’un site Web d’entreprise ou d’une plateforme sociale, mais l’activité pluriannuelle d’un malware conçu pour se propager comme une traînée de poudre et attaquer les individus. Ils sont donc terminés dans l’archive les fichiers contenus dans les appareils touché : on parle de 600 000 documents au format Word et Pdf, et 6 millions d’autres éléments, y compris des images et d’autres contenus multimédias. De tous ces fichiers un archive des noms d’utilisateur, e-mails et autres informations personnelles utilisé par les propriétaires des ordinateurs concernés : les chercheurs ont identifié 26 millions d’identifiants de connexion pour des sites Web et d’autres services en ligne et plus d’un million d’adresses e-mail.
L’origine des archives
La base de données a été compilée à partir du travail inlassable d’un seul malware – un virus qui n’a pas encore été identifié mais qui aurait été envoyé avec succès dans plus de 3 millions d’ordinateurs. Ici, le code malveillant a agi déguisé, identifiant les autres fichiers présents dans la mémoire des ordinateurs des victimes et les transmettant via Internet aux attaquants. Tout s’est passé entre 2018 et 2020.
Comment vérifier si vos données sont là
Les informations des archives ont été introduites, dans ce cas dans le respect de la vie privée, également au sein du portail HaveIBeenPwnd, qui s’occupe depuis des années de suivre ce type d’incident. En saisissant votre e-mail dans le champ de recherche, le site répond en signalant si ces données ont été divulguées en ligne. Si c’est le cas, vous devez vérifier à quelle occasion cela s’est produit : si la date remonte à quelques jours, votre ordinateur a été victime du malware.