Plus de 770 millions d adresses mail dérobées découvertes sur Mega

adresses mail

2019 a débuté il y a peu et voilà qu’un chercheur en sécurité informatique a fait une curieuse découverte sur le service de partage de fichiers Mega. Derrière un dossier baptisé Collection #1 se cachaient effectivement 12 000 fichiers contenant pas moins de 773 millions d adresses mail volées sur différents sites Internet.

Nouveau record pour un volume de données ayant fuité

Il y a quelques jours, Troy Hunt, un chercheur expert en sécurité informatique a fait une découverte qu’il n’est probablement pas près d’oublier sur Mega. En effet, ce célèbre site de partage de fichiers hébergeait un dossier, « Collection #1 », contenant 87 Go de données, toutes dérobées auprès d’internautes sur la Toile.

Au total, dans ce dossier, le chercheur en sécurité a découvert plus de 12 000 fichiers. Ceux-ci ne contenaient pas moins de 773 millions d adresses mail ayant été préalablement obtenues sur le web. Il a également mis la main sur une liste de 21 millions de mots de passe.

Troy Hunt avait été averti par plusieurs personnes de l’existence de ce dossier sur Mega. Ce dernier a depuis été retiré de la plateforme de partage de fichiers mais il est certain que des copies existent et que les données qu’il contient sont entre les mains de cybercriminels.

Des couples adresses mail + identifiants utilisés afin de pirater des comptes ?

L’existence d’un tel dossier de données n’est pas sans poser quelques inquiétudes. En effet, même si rien ne permet de l’affirmer, il est possible de penser que les adresses mail et mots de passe contenus dans ces fichiers vont servir à pirater des comptes.

Il y a effectivement de fortes chances que les cybercriminels multiplient les combinaisons mail + mot de passe afin de s’offrir un accès privilégié à des comptes tiers. Qui plus est, ils savent que les utilisateurs ne prennent souvent pas le soin de changer de mot de passe d’un compte à l’autre. Aussi, ces identifiants pourraient bien être une véritable mine d’or.

Aussi, si vous désirez savoir si vos propres données sont compromises ou non, sachez qu’un outil vous indique si vos données ont été piratées !

No votes yet.
Please wait...

2 Trackbacks & Pingbacks

  1. Dailymotion : une attaque par force brute dévoilée au public
  2. Dark web : 45Go de données personnelles en vente

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.