BFM Business

Cette base de spams comprend 711 millions d'adresses e-mails dont probablement la vôtre

Ces serveurs stockent 711 millions d'adresses mails, le butin de cyberpirates qui est gracieusement mis à la disposition des spammeurs.

Ces serveurs stockent 711 millions d'adresses mails, le butin de cyberpirates qui est gracieusement mis à la disposition des spammeurs. - Andrew Caballero-Reynolds - AFP

Les spammeurs puisent depuis des années dans une base de données rassemblant plus de 700 millions d'adresses e-mails volées, dont certaines avec les mots de passe. Stockée aux Pays-Bas, elle a été découverte par un spécialiste français de la cybersécurité.

Elle traîne sur le web depuis des années, ouverte à tous et sans aucune protection. Il suffit de taper l’adresse d’un serveur web aux Pays-Bas pour y accéder à l’une des plus importantes bases de données du monde dans laquelle puisent les spammeurs pour tenter de tromper les internautes crédules ou négligents. 711 millions d'adresses e-mails y figurent, parmi lesquelles 80 millions sont assorties d’un mot de passe et d’un serveur SMTP. Il y a donc peu de chances que la vôtre n'y figure pas.

Pour le vérifier, il faut se rendre sur le site haveibeenpwned. En tapant votre adresse dans la fenêtre de recherche, vous saurez immédiatement si elle fait partie du lot. Le cas échéant, il faut au plus vite changer le mot de passe de votre messagerie.

Ce supermarché pour spammeurs libre et gratuit a été découvert par un spécialiste français en cybersécurité baptisé "Benkow". C'est du moins sous ce pseudo qu'il traque depuis quelques temps Onliner Spambot, une plateforme de spam utilisée par les cybercriminels pour diffuser des malwares comme le cheval de Troie bancaire Ursnif. Lors de cette enquête, il est tombé sur l’un des serveurs web de cette plateforme. Et; cerise sur le gâteau, les dossiers stockés sur le serveur sont ouverts à tous sans aucune protection.

Des données issues de cyberpiratages

Benkow a aussitôt transmis ces données Troy Hunt, un confrère qui gère le site haveibeenpwned.com. Après analyse, il s’avère que ces millions d’adresses e-mails proviennent de cyberpiratages.

À quoi sont utilisées ces données? Selon Benkow, les adresses avec mots de passe servent à envoyer des messages indésirables aux 631 millions adresses restantes. Pour cela, le spammeur teste d’abord chaque adresse en envoyant un spam banal contenant une image presque invisible de la taille d’un pixel ("fingerprint e-mail").

En l'ouvrant, le spammeur sait que l'adresse est valide et il l'a met de côté. Sinon, elle est rejetée. Les adresses fonctionnelles serviront ensuite pour la véritable campagne. Ce ciblage permet d’augmenter les chances de réussite et surtout d'éviter les "radars" des analystes. "Si votre campagne fait trop de bruit, vous attirez l’attention des forces de l’ordre", a expliqué l'expert à ZDnet. Comment se protéger? Rien de plus simple: en n'ouvrant jamais les spams et en changeant régulièrement son mot de passe.

Gilbert Kallenborn (01Net), édité par P.S.