Le créateur du site Web d’alerte de violation de données Have I Been Pwned exhorte à nouveau les internautes à vérifier son site pour voir si leurs données ont été rattrapées par un autre incident de sécurité de haut niveau – l’incident, cette fois, étant un botnet appelé Emotet, que le service répressif de l’Union européenne a décrit comme «le logiciel malveillant le plus dangereux au monde».

Ce qui s’est passé: Emotet s’est déchaîné sur Internet depuis 2014, mais il a finalement été supprimé par un effort conjoint d’application de la loi plus tôt cette année entre les États-Unis, le Canada et l’Europe. Le botnet avait fini par récolter quelques millions d’adresses e-mail, et le FBI pensait que le meilleur moyen d’informer ces personnes du problème était de donner les 4,3 millions d’adresses au service du créateur de Have I Been Pwned Troy Hunt, qui est considéré comme un or. – ressource standard pour vérifier si vos données ont été potentiellement compromises ou risquent d’être compromises grâce à la litanie de fuites, d’informations d’identification volées, de piratages, de violations de données et autres qui se produisent maintenant assez régulièrement.

«Cette souche de logiciels malveillants remonte à 2014 et est devenue une passerelle vers les machines infectées pour d’autres souches de logiciels malveillants allant des chevaux de Troie bancaires aux voleurs d’informations d’identification en passant par les ransomwares», a écrit Hunt dans un article de blog sur son site. Emotet a été extrêmement destructeur et a fait des ravages à travers le monde avant d’être finalement arrêté en février.

Hunt affirme que les 4,3 millions d’adresses e-mail fournies par les forces de l’ordre provenaient en fait de deux ensembles de données. L’un comprenait les informations d’identification de messagerie stockées par Emotet pour l’envoi de spam via les fournisseurs de messagerie des victimes, tandis que l’autre incluait des informations d’identification Web collectées auprès des navigateurs qui les stockaient pour accélérer les connexions ultérieures. Les adresses e-mail volées, ajoute-t-il, couvrent également un large éventail de pays et de domaines.

En plus de vérifier Have I Been Pwned pour voir si votre adresse e-mail est répertoriée parmi les comptes récoltés, Hunt dit que ces bonnes pratiques de bon sens sont quelques-unes des étapes à suivre pour protéger vos données.

Gardez à jour votre logiciel de sécurité, y compris tout ce que vous utilisez pour la protection antivirus. Et changez votre mot de passe de messagerie. Il est également judicieux de modifier votre mot de passe et toute question de sécurité pour les comptes stockés dans votre boîte de réception ou dans votre navigateur Internet, en particulier les mots de passe liés à des services de grande valeur comme votre compte bancaire. Changer régulièrement vos mots de passe est toujours une bonne idée.

«De plus», poursuit Hunt, «toutes les anciennes bonnes pratiques de sécurité sont évidemment toujours importantes, que vous vous trouviez dans cet incident ou non. Utilisez un gestionnaire de mots de passe et créez des mots de passe forts et uniques. Activez l’authentification à 2 facteurs, le cas échéant. Maintenez les correctifs des systèmes d’exploitation et des logiciels. »

Andy est un journaliste à Memphis qui contribue également à des médias comme Fast Company et The Guardian. Quand il n’écrit pas sur la technologie, il peut être trouvé penché de manière protectrice sur sa collection de vinyles en plein essor, ainsi que nourrir son whovianisme et se gaver sur une variété d’émissions de télévision que vous n’aimez probablement pas.