En Allemagne, 16 millions de boîtes mail ont été piratés mais, en l’état actuel, il est difficile de savoir comment. Potentiellement, cela veut dire qu’un Allemand sur cinq serait concerné par cette alerte de sécurité IT.
Selon l’Institut fédéral pour la Sécurité dans les technologies de l’information (Bundesamt für Sicherheit in der Informationstechnik ou BSI, équivalent de l’ANSSI en France) qui a révélé cette affaire, il s’agit davantage d’un « vol d’identités numériques complètes » que de risques d’infection malware sur les ordinateurs des citoyens affectés.
Sur le volume de comptes de messagerie détournés, la moitié concerne des adresses mail terminant par le suffixe « .de ».
Les conséquences pourraient être importantes, comme le souligne Silicon.fr. Un site d’information dédié a été mis en ligne pour permettre aux internautes de vérifier s’ils sont concernés par ce vol. Le site en question a rapidement été submergé par les demandes de vérification, selon Michael Hange, Président du BSI (avec des pointes à « 200 000 demandes par heure, ce qui est gigantesque »). Du coup, les capacités serveurs ont été renforcées.
Face à cette brèche béante en termes de sécurité IT, le BSI recommande aux internautes concernés de modifier leurs mots de passe de leurs boîtes mail et d’utiliser des identifiants différents pour chaque service (réseaux sociaux, sites marchands…). Car les pirates sont susceptibles d’exploiter les éléments frauduleusement recueillis pour leur propre compte.
Selon l’agence fédérale en charge de la sécurité IT, les pirates seraient parvenus à enrôler des millions d’ordinateurs dans un botnet servant d’aspirateur de données, considère la BBC.
Potentiellement, au regard du volumen des adresses mail en .fr ou en .com sont aussi concernées.
Quiz : Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…