La plateforme spécialisée dans les fuites Have I Been Pwned a ajouté une nouvelle base de données de mots de passe récupérés sur le marché noir. Vous pouvez vérifier si vos infos ont fuité depuis le site.

Have I Been Pwned, le site de référence pour savoir si vos infos ont été dérobées, a ajouté une nouvelle base de fichiers récupérés sur le marché noir de données. Troy Hunt, fondateur de la plateforme, a déclaré sur son blog, le 26 février 2025, qu’il a récupéré une liste de 244 millions de nouveaux mots de passe et 284 millions de nouvelles adresses e-mail, après avoir analysé 1,5 téraoctet de documents partagés sur Telegram. Vous pouvez vérifier si vous êtes concernés par cette base – ou une précédente fuite – depuis le site de Have I Been Pwned.

Toutes ces infos personnelles étaient disponibles sur Telegram, sur une chaîne qu’il décrit comme un « important réseau de distribution ». Selon Troy Hunt, ces informations proviennent d’appareils infectés par des malwares infostealers, conçus pour voler des données personnelles.

Un vaste fichier nommé « ALIEN TXTBASE » contenait ces informations et était administré par des cybercriminels qui revendaient ces informations privées.

Le fichier de données volées en vente sur Telegram. // Source : Troy Hunt

Des données personnelles dérobées depuis des mails de phishing

À la différence des fuites provenant d’une seule source, ALIEN TXTBASE regroupe des identifiants issus de multiples plateformes. Il est donc difficile de déterminer quelles entreprises ont été compromises et par quel moyen les données ont été dérobées.

Le plus souvent, ces attaques prennent la forme de campagnes de stealers, où des fichiers malveillants sont envoyés en pièce jointe. Une fois téléchargé par la victime, le malware exfiltre l’intégralité des données stockées dans le gestionnaire de mots de passe de Google.

L’entreprise de cybersécurité CheckPoint souligne dans son rapport annuel que les attaques par infostealers ont augmenté de 58 %, avec plus de 10 millions d’identifiants volés et mis en vente sur les marchés parallèles de la cybercriminalité. Parmi les logiciels malveillants les plus répandus figurent AgentTesla et Lumma Stealer.

Numerama a d’ailleurs pu identifier l’un de ces e-mails frauduleux, qui se présentait sous la forme d’une offre commerciale d’un site de rencontres. Son apparence convaincante le rendait particulièrement dangereux pour les victimes potentielles. Pour éviter une situation dramatique, il est essentiel de cliquer sur une pièce jointe uniquement si vous êtes sûr de sa provenance.

