Allemagne : un mystérieux vol massif d’adresses e-mail
16 millions d’adresses de boîtes mail ont été aspirées en Allemagne, considère le BSI (équivalent de l’ANSSI en France). La moitié d’entre elles concernent des comptes de messagerie en « .de ».
En Allemagne, 16 millions de boîtes mail ont été piratés mais, en l’état actuel, il est difficile de savoir comment. Potentiellement, cela veut dire qu’un Allemand sur cinq serait concerné par cette alerte de sécurité IT.
Selon l’Institut fédéral pour la Sécurité dans les technologies de l’information (Bundesamt für Sicherheit in der Informationstechnik ou BSI, équivalent de l’ANSSI en France) qui a révélé cette affaire, il s’agit davantage d’un « vol d’identités numériques complètes » que de risques d’infection malware sur les ordinateurs des citoyens affectés.
Sur le volume de comptes de messagerie détournés, la moitié concerne des adresses mail terminant par le suffixe « .de ».
Les conséquences pourraient être importantes, comme le souligne Silicon.fr. Un site d’information dédié a été mis en ligne pour permettre aux internautes de vérifier s’ils sont concernés par ce vol. Le site en question a rapidement été submergé par les demandes de vérification, selon Michael Hange, Président du BSI (avec des pointes à « 200 000 demandes par heure, ce qui est gigantesque »). Du coup, les capacités serveurs ont été renforcées.
Face à cette brèche béante en termes de sécurité IT, le BSI recommande aux internautes concernés de modifier leurs mots de passe de leurs boîtes mail et d’utiliser des identifiants différents pour chaque service (réseaux sociaux, sites marchands…). Car les pirates sont susceptibles d’exploiter les éléments frauduleusement recueillis pour leur propre compte.
Selon l’agence fédérale en charge de la sécurité IT, les pirates seraient parvenus à enrôler des millions d’ordinateurs dans un botnet servant d’aspirateur de données, considère la BBC.
Potentiellement, au regard du volumen des adresses mail en .fr ou en .com sont aussi concernées.
Quiz : Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?