From: Didier Benza <didier.benza@inria.fr>
To: RSSI Inria <rssi@inria.fr>
Subject: [Caml-list] Fuite d'informations vous concernant dans la fuite "Onliner Spambot"
Date: Wed, 30 Aug 2017 09:32:19 +0200 [thread overview]
Message-ID: <1c9b64fb-ea0f-5c1b-b04b-4c14fbd39485@inria.fr> (raw)
[-- Attachment #1.1: Type: text/plain, Size: 1907 bytes --]
Bonjour,
en aout 2017 un chercheur en sécurité a découvert une base de donnée
utilisée par un robot chargé d'envoyer du Spam. Ce robot disposait d'un
serveur hébergé en Hollande qui exposait (involontairement) un très
grand nombre de fichiers contenant des informations personnelles. La
base de donnée semble avoir été utilisée pour distribuer un malware
nommé Ursnif.
Une base de données d'environ 711 millions d'enregistrements est
actuellement diffusée. Des informations vous concernant font partie du
lot (Addresses email éventuellement Mots de passe).
Les mots de passe compromis semblent provenir d'autres brèches sur des
sites comme Exploit.in, Dropbox, LinkedIn, Badoo, MySpace, Dailymotion,
etc. Il est possible que ces mots de passe aient été utilisés par le
robot pour se connecter sur des serveurs SMTP avec de bonnes réputation
pour contourner les mécanismes anti-spam.
Si vous avez été concerné par l'une de ces fuites, vous devriez avoir
déjà reçu un message de notre part et pris les mesures nécessaires pour
changer votre mot de passe*.
Plus d'informations dans cet article :
http://www.zdnet.com/article/onliner-spambot-largest-ever-malware-campaign-millions/
Nous avons appris cette information par le site Web
https://haveibeenpwned.com/ que nous considérons comme fiable.
Ce message est pour votre information uniquement, aucune action n'est
attendue de votre part.
Bien cordialement,
* si vous ne l'aviez pas fait à l'époque, il est temps de le faire
--
Inria
/Didier Benza//Didier.Benza@inria.fr <mailto:Didier.Benza@inria.fr>/
/Fonctionnaire de Sécurité et de Défense/
/Responsable de la Sécurité des Systèmes d'Information/
/Mob : +33 677 630 790 / Tel : +33 492 387 167 / Fax : +33 492 387 602/
/Inria, 2004 route des Lucioles, BP 93, 06902 Sophia-Antipolis Cedex/
[-- Attachment #1.2.1: Type: text/html, Size: 5663 bytes --]
[-- Attachment #1.2.2: image001.jpg --]
[-- Type: image/jpeg, Size: 12930 bytes --]
[-- Attachment #2: Signature cryptographique S/MIME --]
[-- Type: application/pkcs7-signature, Size: 3664 bytes --]
reply other threads:[~2017-08-30 7:32 UTC|newest]
Thread overview: [no followups] expand[flat|nested] mbox.gz Atom feed
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=1c9b64fb-ea0f-5c1b-b04b-4c14fbd39485@inria.fr \
--to=didier.benza@inria.fr \
--cc=rssi@inria.fr \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
Be sure your reply has a Subject: header at the top and a blank line
before the message body.
This is a public inbox, see mirroring instructions
for how to clone and mirror all data and code used for this inbox;
as well as URLs for NNTP newsgroup(s).