Un nouveau malware a permis de collecter 26 millions de mots de passe

12 juin 2021 à 12h30
6
attaque-informatique-piratage.jpg © Pixabay

NordLocker a découvert un malware inconnu jusqu'à présent, qui a récupéré 26 millions de mots de passe et des millions de fichiers.

L'analyse de ce virus a permis de déterminer que les attaques ont eu lieu entre 2018 et 2020 et qu'il se propageait via des logiciels piratés.

Une base de données constituée de fichiers, d'identifiants et de cookies

Avant toute chose, NordLocker précise ne pas avoir payé pour cette base de données mais l'avoir trouvée, après que son emplacement a été dévoilé accidentellement par des hackers. Ils ont demandé l'aide d'une entreprise spécialisée dans la recherche sur des fuites de données pour pouvoir l'analyser et ont trouvé une importante collection de mots de passe, fichiers et cookies.

D'après les captures d'écran prises par le virus, ces données auraient été récupérées entre 2018 et 2020 et ce malware aurait réussi à se propager via des versions piratées de logiciels comme Adobe Photoshop , des jeux vidéo téléchargés illégalement mais aussi des emails.

La base de données est constituée de toutes sortes d'informations récupérées sur 3,25 millions de PC sous Windows. On y retrouve 6 millions de fichiers obtenus à partir des dossiers « Téléchargements » et « Bureau », 26 millions de mots de passe et identifiants, des informations de paiement, 2 milliards de cookies provenant de navigateurs ainsi que des captures d'écran de l'ordinateur des victimes et des photos prises par leur webcam à leur insu.

Des identifiants et cookies volés encore valides

Dans son rapport, NordLocker indique que 22 % des cookies dérobés sont encore valides. Ceux-ci servent aussi bien à récupérer des informations sur les habitudes de navigation des victimes qu'à se connecter et infiltrer la session en cours d'un utilisateur ou d'une utilisatrice sur un site. L'entreprise conseille de supprimer ses cookies tous les mois afin d'éviter ce genre de situation.

Quant aux identifiants récupérés, ils concernent en majorité des sites très utilisés comme Amazon, Gmail , Outlook , PayPal, Facebook , Twitter mais aussi Steam et Roublox. Afin de savoir si vous avez été victime de ce malware, il est possible de se rendre sur Have I Been Pwned , qui possède la liste des comptes compromis.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
6
benben99
via des versions piratées de logiciels comme Adobe Photoshop , des jeux vidéo téléchargés illégalement<br /> La racaille qui a téléchargé illégalement ces logiciels méritent amplement ce qui leur est arrivé. Ne pas vouloir payer les ayants droits et bien ils ont chopé des virus…<br /> Pour les autres gens c’est dommage.
nicgrover
Je ne suis pas certain qu’il n’y ait que la racaille qui télécharge illégalement. Et qu’est-ce que vous appelez «&nbsp;racaille&nbsp;» celle que Sarkozy voulait karcheriser ou d’autres geeks plus discrets ?<br /> Même les enfants de bonnes familles le font en toute connaissance de cause… Surtout si les parents le font…
jvachez
Méfiance avec «&nbsp;Have I Been Pwned&nbsp;» ! Il n’existe aucune preuve de la fiabilité de ce site. En effet le site dit seulement si un identifiant a supposément été compromis mais n’apporte jamais la preuve en donnant le mot de passe. Sans cette preuve permettant de comparer avec le vrai mot de passe, il est possible que les infos données soient farfelues.
benben99
nicgrover:<br /> Je ne suis pas certain qu’il n’y ait que la racaille qui télécharge illégalement. Et qu’est-ce que vous appelez « racaille » celle que Sarkozy voulait karcheriser ou d’autres geeks plus discrets ?<br /> Même les enfants de bonnes familles le font en toute connaissance de cause… Surtout si les parents le font…<br /> En effet, vous amenez un bon point. Ça commence souvent par les parents. Un parent a la responsabilité de montrer à ses rejetons que voler dans une boulangerie n’est pas acceptable, tout comme voler la propriété intellectuelle d’autrui.<br /> Dans la société d’aujourd’hui, malheureusement bien des gens on perdu leur compas moral et n’ont aucun remord à voler caché derrière leur écran.<br /> Je dit racaille, mais j’aurai pu dire voyou… Et quand je compare un pirate à un voleur dans une boulangerie, je suis généreux, car le voleur dans une boulangerie vole pour manger alors que le pirate ne vole que pour son plaisir
c_planet
Vu que les jeunes n’ont jamais autant consommé d’offres légales, on se demande bien qu’elles sont tes références de départ.<br /> et, pour rappel, on n’appelle pas pirate un quidam qui télécharge des versions illégales, sauf si on est journaliste dans un magazine sans aucun rapport avec l’informatique. Le pirate c’est celui qui rip/crack les logiciels.
pascalreedsmith
hmmm ton point de vue est légitime.<br /> Mais qu’en est-il alors de cette taxe sur la copie privée qui elle meme est illégale lorsqu’il faut déplomber l’oeuvre (ce qui limite son usage), et conforte les téléchargeurs dans leur pratique ?<br /> Autre point de vue «&nbsp;philosophique&nbsp;» :<br /> quand on vole dans une boulangerie, on prive son propriétaire de son bien.<br /> qu’en est-il lorsque tu télécharges une copie ? y-a-t-il vol alors que son propriétaire n’a pas perdu son bien ? ou juste un manque à gagner improbable car le téléchargeur n’aurait peut etre meme pas acheté l’oeuvre s’il avait du payer …<br /> bref un débat qui dure
Voir tous les messages sur le forum

Derniers actualités

WhatsApp ajoute de nouvelles fonctionnalités de protection de votre vie privée, les voici
Ne manquez pas cette offre incroyable sur le Samsung S20 +
Avis aux gamers ! Cet écran PC signé Asus voit son prix chuter !
La montre connectée Samsung Galaxy Watch4 4G est à -100€ chez Fnac !
Dernières heures pour profiter du forfait Free 90 Go à prix fou
La dernière version de Microsoft Edge simplifie la migration depuis Google Chrome
Voila un tapis de souris XXL à moins de 15€ !
Economisez 150€ sur ce PC gaming de chez Asus en ce moment chez Darty
Chez Boulanger, le PC portable gamer Acer Nitro 5 et sa RTX 3070 perd 1/4 de son prix
Cette fonctionnalité disparue des premières versions bêta d'iOS 16 fait enfin son retour
Haut de page