Le FBI partage les adresses mail de victimes d’Emotet avec Have I Been Pwned

Pieterjan Van Leemputten

Quiconque a été inconsciemment victime du maliciel Emotet, peut le savoir en consultant la base de données Have I been Pwned.

Après la paralysie d’un énorme réseau de PC piratés au début de cette année, et suite à sa totale destruction le week-end dernier, le FBI vient de partager quatre millions d’adresses mail de victimes avec Have I Been Pwned (HIBP), une base de données où les gens peuvent vérifier si leur adresse mail et/ou mot de passe ont été impliqués dans une fuite de données.

C’est étonnant dans la mesure où HIPB est une initiative privée du spécialiste en sécurité Troy Hunt, qui reçoit ainsi d’un coup les données de quatre millions de personnes. Mais il convient d’ajouter que la base de données de Hunt est devenue ces dix dernières années une véritable autorité en matière de fuites de données. Data News avait interviewé l’homme à l’initiative du site en 2017. Le fait pour les gens de pouvoir ainsi vérifier s’ils ont été des victimes, est potentiellement beaucoup plus efficient que de prendre eux-mêmes contact avec le FBI.

Emotet est un réseau de spam actif depuis 2014 et propageant du malware par mail. Il a ainsi pu collecter quelque 4.324.770 adresses mail. Précédemment, la police néerlandaise avait déjà rendu les données explorables. Mais comme il s’agit d’utilisateurs de toutes les parties du monde, une fonction de recherche chez Have I Been Pwnd a sans doute plus d’impact.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire