361 millions d'identifiants piratés en libre accès sur Telegram !

361 millions d'identifiants piratés en libre accès sur Telegram !

Attention, plus de 360 millions d'identifiants piratés ont été publiés sur Telegram ! Il s'agit de comptes de plateformes très populaires. Vérifiez vite si vous êtes concerné par cette immense fuite de données personnelles !

Décidément, les cyberattaques s'enchaînent en ce moment, et ce, quel que soit le pays ! Cette fois, des chercheurs en cybersécurité anonymes ont communiqué à Bleeping Computer une fuite de grande ampleur concernant des centaines de millions de comptes personnels piratés, provenant des principales plateformes et réseaux sociaux comme Facebook, X.com, Instagram ou encore Tinder. En effet, ils ont découvert pas moins de 361 millions d'identifiants piratés uniques (noms d'utilisateur, adresses mail et mots de passe en clair) sur des canaux Telegram, une plateforme particulièrement prisée par les pirates pour échanger des informations illégales. Une véritable mine d'or pour les cybercriminels !

Toutes ces nouvelles adresses mail piratées ont été ajoutées à Have I Been Pwned ? (HIBP), le service en ligne gratuit qui permet aux utilisateurs de vérifier si leurs identifiants de compte et d'autres données ont été compromis lors d'une ou de plusieurs violations de données. Selon Troy Hunt, le créateur du service, 151 millions d'entre elles n'avaient jamais été répertoriées dans la base de données. Êtes-vous concerné ?

Piratage sur Telegram : êtes-vous concerné ?

Le cache massif d'informations d'identification compromises, qui contenait plus de 1 700 fichiers provenant de milliers de canaux Telegram, a été transmis à Troy Hunt. Certains fichiers contenaient des combinaisons adresse électronique/mot de passe, tandis que d'autres énuméraient des URL contenant les informations d'identification, généralement sous la forme suivante : domaine du service en ligne/login, checkout, confirm, reset-password:adresse électronique:mot de passe.

Avec un ensemble de données aussi important, il est impossible de vérifier que toutes les informations d'identification divulguées sont légitimes, et encore moins si vos données personnelles font partie de cette fuite massive. Nous ne pouvons que vous conseiller de vérifier si c'est le cas par le biais de Have I Been Pwned, l'outil créé par Troy Hunt. En quelques clics, vous pouvez vérifier si vos adresses mail ou numéros de téléphone figurent parmi les 361 millions d'identifiants uniques piratés. 

Si jamais vos informations apparaissent dans la base de données, changez immédiatement votre mot de passe ainsi que ceux de vos autres comptes qui sont identiques – on le rappelle, il faut absolument avoir un mot de passe robuste et unique pour chacun de vos comptes ! Si ce n'est pas déjà le cas, activez la double authentification. Pensez à bien terminer les sessions existantes afin d'exclure les éventuels utilisateurs non autorisés. Et, comme d'habitude, restez vigilant face à de possibles tentatives de phishing ! Si jamais vous recevez un mail ou un SMS que vous trouvez suspect, n'hésitez pas à utiliser des outils de vérification comme Scamio, un chatbot gratuit capable d'analyser les communications reçues et de détecter les tentatives de fraude, ou encore Orange Cybersecure, un portail participatif qui permet à n'importe quel internaute de vérifier si un lien est malveillant (voir notre article).