Blog

Votre adresse e-mail est-elle en vente sur Darknet ?

09 septembre 2014

 

Rue89 a révélé jeudi dernier avoir acheté sur Darknet, cet « Internet de l’ombre », un fichier contenant 20 millions d’adresses e-mails françaises. Dans cet espace mystérieux pour la plupart d’entre nous et auquel on ne peut accéder que via le navigateur TOR, on trouve absolument de tout… En faisant une requête sur le mot « database », Rue89 a trouvé un particulier proposant ces 20 millions d’adresses e-mails pour la somme dérisoire de 0,0419 bitcoins (environ 15€). Il faut savoir que, sur Darknet, les transactions se font en bitcoin, histoire de protéger l’anonymat tant des vendeurs que des acheteurs…

D’où viennent ces adresses ?

Compte tenu de la structure des données récupérées par Rue89 (plusieurs fichiers, beaucoup de doublons…), tout laisse penser que ces adresses ont été piratées en plusieurs fois. Quoi qu’il en soit, une fois les doublons éliminés, il reste tout de même 7 millions d’adresses e-mails : difficile de trouver moins cher… A ceci près qu’il est tout aussi illégal de pirater des adresses e-mails que de les utiliser.  Le vendeur ayant mis en avant le caractère récent de ces adresses (2013), restait à vérifier la véracité de la chose. Du récent mais aussi du moins récent, voire de l’invalide, il semble qu’il y ait un peu de tout dans le package, y compris l’adresse e-mail de tous les députés, un certain nombre d’adresses de salariés d’entreprises n’apparaissant pas sur les sites web de ces dernières (confirmant, si besoin était, la thèse du piratage) et des tas d’adresses de particuliers : pour savoir si la vôtre y est, Rue 89 a créé une petite application qui vous permet de vérifier. N’y voyez pas une habile opération marketing de la part du site : Rue89 s’engage à ne pas utiliser les adresses e-mail que vous testerez dans cette application.

Et si vous y êtes, que faire ?

Comme ce fichier (et beaucoup d’autres de même type ou pire) est toujours en vente sur Darknet, votre adresse e-mail est vendue et revendue à votre insu, un nombre de fois impossible à contrôler, à des professionnels du spam, du phishing et de l’attaque par force brute. Bref, on est au royaume de l’arnaque à grande échelle dans la mesure où l’adresse e-mail est, botnets et autres malware aidant, le point d’accès à toutes ces données précieuses que nous sommes encore trop nombreux à mal protéger : n° de carte bancaire et de comptes, n° de sécu, etc. Si votre adresse e-mail perso se trouve dans la base de Rue89, changez-en, créez-en deux et profitez de la leçon pour prendre de bonnes habitudes en matière de mots de passe : plus ils sont longs et complexes, plus les robots logiciels en vente « libre » sur les marchés noirs du Darknet s’y cassent les dents.

Pour en savoir plus sur Darknet, ce qu’on y trouve et ce qui en est fait, lisez l’article de Rue89. Profitez-en pour tester vos adresses e-mail. C'est aussi l'occasion de (re)lire nos articles sur  l'industrie du spam et sur les données personnelles et la réglementation de leur utilisation.

Ce contenu vous a plu ?

Inscrivez-vous à notre newsletter