Bonjour,
en aout 2017 un chercheur en sécurité a découvert une base de
donnée utilisée par un robot chargé d'envoyer du Spam. Ce robot
disposait d'un serveur hébergé en Hollande qui exposait
(involontairement) un très grand nombre de fichiers contenant des
informations personnelles. La base de donnée semble avoir été
utilisée pour distribuer un malware nommé Ursnif.
Une base de données d'environ 711 millions d'enregistrements est actuellement diffusée. Des informations vous concernant font partie du lot (Addresses email éventuellement Mots de passe).
Les mots de passe compromis semblent provenir d'autres brèches
sur des sites comme Exploit.in, Dropbox, LinkedIn, Badoo, MySpace,
Dailymotion, etc. Il est possible que ces mots de passe aient été
utilisés par le robot pour se connecter sur des serveurs SMTP avec
de bonnes réputation pour contourner les mécanismes anti-spam.
Si vous avez été concerné par l'une de ces fuites, vous devriez
avoir déjà reçu un message de notre part et pris les mesures
nécessaires pour changer votre mot de passe*.
Nous avons appris cette information par le site Web https://haveibeenpwned.com/
que nous considérons comme fiable.