Votre e-mail est certainement dans cette énorme base de spam de 711 millions d’adresses

 

 

 

Elle traînait là, sur le web, ouverte à tous.

Il suffisait de taper l’adresse d’un serveur web aux Pays-Bas et hop, on pouvait télécharger l’une des plus grosses bases de données à destination des spammeurs jamais vue.

Plus de 40 Go de fichiers texte remplis de 711 millions d’adresses email, dont 80 millions sont assortis d’un mot de passe et d’un serveur SMTP. Vue la quantité de données, il y a de grandes chances que votre e-mail en fasse partie.

Pour le vérifier, vous pouvez aller sur le site haveibeenpwned.com.

Si vous indiquez votre adresse e-mail, le site vous dira si elle fait partie d’une fuite ou d’un vol de données.

Le cas échéant, il faut absolument changer son mot de passe de messagerie.

Pour ma part, mon adresse-poubelle est désormais impliquée dans six évènements de ce type.

Et ce n’est pas prêt de s’arrêter, car les données volées circulent et se concatènent en permanence sur les ordinateurs des cybermalfrats.

Remarquable par sa taille, cette base de données de spam a été découverte par un chercheur en sécurité français dénommé « Benkow ».

Depuis quelque temps, cet analyste est sur le piste d’Onliner Spambot, une plateforme de spam utilisée entre autres pour diffuser des malwares comme le cheval de Troie bancaire Ursnif. Dans son travail de recherche, il est tombé sur l’un des serveurs web de cette plateforme.

Surprise : les dossiers du serveur sont ouverts, sans aucune protection.

Benkow a transmis ces données à son confrère Troy Hunt, qui gère le site haveibeenpwned.com et qui les a analysées.

Il s’avère que les 711 millions d’e-mails proviennent de différentes sources. Certains sont issus du vol de données de LinkedIn, d’autres ont été copiés depuis des fichiers agrégés qui circulaient déjà, type Exploit.In.

Une partie des adresses e-mail d’Onliner Spambot a également été directement copiée depuis le web.

Il ne faut jamais ouvrir un spam

Comment sont utilisées toutes ces données ?

Selon Benkow, les 80 millions d’adresses avec mots de passe servent à envoyer des messages indésirables aux 631 millions adresses restantes. Toutefois, cela ne se fait pas de but en blanc.

Le spammeur va d’abord tester chaque adresse en lui envoyant un spam banal contenant une image presque invisible de la taille d’un pixel (« fingerprint e-mail »).

Si ce message est ouvert par le destinataire, le spammeur est averti par l’intermédiaire d’une simple requête HTTP et l’adresse est mise de côté. Sinon, elle est rejetée.

Les adresses fonctionnelles serviront quelques semaines ou quelques mois plus tard pour la véritable campagne.

Cette façon de faire permet d’augmenter les chances de réussite (i.e. d’infection) tout en restant sous radar des analystes. « Si votre campagne fait trop de bruit, vous attirez l’attention des forces de l’ordre », explique-t-il auprès de ZDnet.

Ce procédé montre également qu’il ne faut jamais ouvrir un spam, car c’est déjà donner une information précieuse au spammeur : qu’il y a quelqu’un de vivant et donc de piratable au bout de cette adresse.