Le CERT allemand découvre la compromission des comptes utilisateurs de 16 millions d'internautes

Suite aux 110 millions de cartes bancaires dérobées à Noël chez Target, et après que 40% de la population sud-coréenne se soit vue touchée par une fuite de données bancaires, l’état fédéral allemand a annoncé la semaine dernière que les identités numériques de 16 millions de personnes avaient été compromises. L’année 2014 commence donc très fort.

L’office fédéral pour la sécurité dans les technologies de l’information (BSI), l’équivalent allemand de l’ANSSI, a en effet annoncé avoir découvert un botnet et analysé les données que les pirates ont ainsi été en mesure de dérober. Celui-ci disposerait de 16 millions d’identités numériques (comptes email et mots de passe). Ces comptes permettaient l’accès à des services de messagerie, mais également à des magasins en lignes, réseaux sociaux, etc.

La majorité des utilisateurs touchés seraient allemands (extension des adresses email en .de). Toutefois, le BSI aurait relevé un nombre significatif d’adresses en .com et .fr. Cela laisse donc à penser que des citoyens français ont également pu être victimes des pirates contrôlant ce réseau de bots.

Aucune information supplémentaire n’a été publiée. Les équipes du BSI seraient actuellement en train de déterminer qui sont les groupes ou organisations responsables de ce vol massif d’information.

Le BSI a mis en ligne un site sur lequel les internautes sont en mesure de vérifier si leurs identifiants ont été dérobés. Il suffit pour cela d’accéder au site www.sicherheitstest.bsi.de et d’indiquer une adresse email dans le champ prévu à cet effet. Une fois validé, un code sécurisé PGP est affiché. Si l’adresse mail a été compromise, l’utilisateur recevra un email incluant le code sécurisé en objet ainsi que des informations et recommandations dans le corps de l’email.

Pour les utilisateurs infectés, BSI recommande de passer un antivirus sur leur machine et de modifier leurs mots de passe. Cela inclut également les services pour lesquels l’adresse mail compromise ne sert pas d’identifiant, car il est possible que les attaquants aient été en mesure de compromettre l’ensemble des comptes d’un utilisateur.

Le directeur de l’ENISA a indiqué que ce vol rappelle l’importance de choisir des mots de passe robustes. Il ajoute que cela montre aussi que les réseaux d’ordinateurs compromis (botnet) sont particulièrement utilisés pour les activités criminelles. Il a enfin déclaré que le facteur humain reste l’élément faible de la sécurité informatique.