Comme tout le monde je reçois un tas de spams et de tentatives de chantages en tout genre qui partent généralement directement dans la poubelle grâce à mon arsenal de lutte anti-spam et anti-virus en tout genre. Sauf que j’ai reçu récemment ce mail qui a attiré mon attention :
[pastacode lang= »bash » manual= »Hello!%0AI’m%20a%20member%20of%20an%20international%20hacker%20group.%0A%0AAs%20you%20could%20probably%20have%20guessed%2C%20your%20account%20olivier.hoarau%40funix.org%20was%20hacked%2C%20because%20I%20sent%20message%20you%20from%20your%20account.%0A%0ANow%20I%20have%20access%20to%20all%20your%20accounts!%0AFor%20example%2C%20your%20password%20for%20olivier.hoarau%40funix.org%3A%20mot-passe%20%0A%0AWithin%20a%20period%20from%20July%2031%2C%202018%20to%20October%203%2C%202018%2C%20you%20were%20infected%20by%20the%20virus%20we’ve%20created%2C%20through%20an%20adult%20website%20you’ve%20visited.%0ASo%20far%2C%20we%20have%20access%20to%20your%20messages%2C%20social%20media%20accounts%2C%20and%20messengers.%0AMoreover%2C%20we’ve%20gotten%20full%20damps%20of%20these%20data.%0A%0AWe%20are%20aware%20of%20your%20little%20and%20big%20secrets…yeah%2C%20you%20do%20have%20them.%20We%20saw%20and%20recorded%20your%20doings%20on%20porn%20websites.%20Your%20tastes%20are%20so%20weird%2C%20you%20know..%0A%0ABut%20the%20key%20thing%20is%20that%20sometimes%20we%20recorded%20you%20with%20your%20webcam%2C%20syncing%20the%20recordings%20with%20what%20you%20watched!%0AI%20think%20you%20are%20not%20interested%20show%20this%20video%20to%20your%20friends%2C%20relatives%2C%20and%20your%20intimate%20one…%0A%0ATransfer%20%24800%20to%20our%20Bitcoin%20wallet%3A%201PwENLsmQ2Z6b4EJfXDeeXKBj9v878uHRf%0AIf%20you%20don’t%20know%20about%20Bitcoin%20please%20input%20in%20Google%20%22buy%20BTC%22.%20It’s%20really%20easy.%0A%0AI%20guarantee%20that%20after%20that%2C%20we’ll%20erase%20all%20your%20%22data%22%20%0A%0AA%20timer%20will%20start%20once%20you%20read%20this%20message.%20You%20have%2048%20hours%20to%20pay%20the%20above-mentioned%20amount.%0A%0AYour%20data%20will%20be%20erased%20once%20the%20money%20are%20transferred.%0AIf%20they%20are%20not%2C%20all%20your%20messages%20and%20videos%20recorded%20will%20be%20automatically%20sent%20to%20all%20your%20contacts%20found%20on%20your%20devices%20at%20the%20moment%20of%20infection.%0A%0AYou%20should%20always%20think%20about%20your%20security.%0AWe%20hope%20this%20case%20will%20teach%20you%20to%20keep%20secrets.%0ATake%20care%20of%20yourself. » message= » » highlight= » » provider= »manual »/]
sauf que je vois qu’il y a un de mes mots de passe, n’y une ni deux, je modifie tout un stock de mots de passe que je n’avais pas changé depuis des années (je sais, c’est mal). Heureusement que mon coffre fort à mots de passe me facilite la tâche.
Il m’a fallu comprendre comment il avait récupéré cet ancien mot de passe. En fait le gars à l’origine du mail ne sait pas amuser à pirater mes comptes et encore moins mon PC (d’autant que sous linux je suis plutôt serein) mais il a récupéré mon compte sur une base de données piratée d’identifiants qu’on peut trouver sur le darknet. Le risque existe néanmoins qu’il tente avec ces identifiants de se connecter pour y faire je ne sais quoi qui pourrait me mettre dans l’embarras, d’autant plus si on utilise les mêmes identifiants pour plusieurs sites. j’ai découvert alors l’existence du site Have I Been pwnd, en indiquant mon mail je vois qu’il se trouve dans deux bases de données qui ont été piratées par le passé, celle de dailymotion qui s’est fait pirater en octobre 2016 avec ses 85 millions d’identifiants et de NemoWeb piratée en septembre 2016 avec 21Go de données piratées contenant des informations d’accès aux newsgroups.
Je vous invite donc à vérifier si vos identifiants n’ont pas été compromis via ce site et à faire le nécessaire vite fait. Et si vous vous demandez ce que signifie pwnd, cela vient du jargon des hackers, pwn équivaut à compromette ou prendre le contrôle d’un ordinateur.