Une nouvelle brèche de sécurité majeure : la fuite Onliner Spambot expose plus de 711 millions d'adresses e-mail et de mots de passe, la plus importante à ce jour.
Dans une année marquée par de nombreuses violations de données massives – comme celles de River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo et Atlassian HipChat –, la fuite Onliner Spambot se distingue par son ampleur exceptionnelle.
Découverte par le chercheur en sécurité français Benjamin Benkow, cette base compile plus de 711 millions d'adresses e-mail uniques, mots de passe et serveurs de messagerie, utilisés pour diffuser du spam. Ce spambot propage principalement le cheval de Troie bancaire Ursnif, infectant plus de 100 000 systèmes uniques dans le monde.
Ursnif vole des données sensibles : identifiants de connexion, informations bancaires, cartes de crédit et mots de passe. Ce qui rend Onliner unique, c'est sa méthode de diffusion sophistiquée.
Contrairement aux spams classiques via pièces jointes, facilement bloqués par les filtres anti-spam, Onliner exploite des identifiants SMTP récupérés de fuites existantes, totalisant 80 millions de comptes légitimes. Les spams paraissent ainsi provenir de sources fiables, évitant les listes noires.
"Pour envoyer du spam, l'attaquant a besoin d'une énorme liste d'identifiants SMTP. Deux options : les créer ou les acheter. Comme pour les IP : plus de serveurs SMTP, plus large la campagne."
Au lieu de messages massifs, Onliner envoie un e-mail unique avec une image d'un pixel invisible. Ouvert, elle révèle l'IP, l'agent utilisateur, etc., permettant de cibler précisément les systèmes Windows vulnérables.
Selon Troy Hunt, créateur de Have I Been Pwned (HIBP), seuls 27 % des adresses étaient déjà répertoriées, soit 519 millions de nouvelles combinaisons compromises. Cela représente quasiment la population européenne entière.
Que faire ?
Visitez Have I Been Pwned et vérifiez vos adresses e-mail. En quelques secondes, sachez si elles ont été exposées dans cette ou d'autres fuites.
Si compromise, réinitialisez les mots de passe sur tous les services concernés, priorisant les comptes sensibles (finances, cartes bancaires). Activez l'authentification à deux facteurs (2FA) partout et adoptez un gestionnaire de mots de passe fiable.
Une fois exposés, vos identifiants le restent. Mais ces mesures limitent les risques.
Vous êtes touché ? Combien de comptes compromis ? Quel est votre gestionnaire de mots de passe préféré ? Partagez vos expériences sur les fuites de données en commentaires !
Crédit image : elwynn via Shutterstock.com
