Le site Have I Been Pwned rapporte que 284 millions de données de connexion ont été volées et vendues via l’application de chat anonyme Telegram.
Les violations de données sont malheureusement si courantes qu’elles ne sont plus guère remarquées, mais l’ampleur de cette fuite attire l’attention. Have I Been Pwned rapporte que pas moins de 284 132 969 identifiants de connexion ont été divulgués par le biais d’un canal Telegram.
Vol de masse via Telegram
En février 2025, 23 milliards de lignes de données volées ont été découvertes sur ALIEN TXTBASE, un canal Telegram où les cybercriminels échangent des identifiants de connexion. Troy Hunt, fondateur de Have I Been Pwned, a reçu deux fichiers totalisant cinq gigaoctets de comptes fuités par l’intermédiaire d’un contact gouvernemental.
Telegram est une plateforme populaire auprès des cybercriminels en raison de son anonymat et de sa facilité à distribuer des fichiers volumineux. Cependant, Telegram peut divulguer l’adresse IP et le numéro de téléphone des criminels qui violent ses conditions d’utilisation en réponse à des demandes légales valables. « Il fonctionne comme un shareware », explique M. Hunt, « vous obtenez donc en quelque sorte une version d’essai des mots de passe volés ». Une « démo » de 36 millions de données de connexion est proposée gratuitement, tandis que l’ensemble des données se trouve derrière un mur payant.
Le partage d’informations privées est expressément interdit par les conditions d’utilisation de Telegram. Les modérateurs, équipés d’outils d’IA et d’apprentissage automatique personnalisés, surveillent de manière proactive les parties publiques de la plateforme et traitent les notifications pour supprimer des millions de contenus nuisibles chaque jour.
Comment ces données sont-elles volées ?
La plupart des mots de passe contenus dans cette archive ont été capturés par des logiciels malveillants. Les victimes téléchargent un logiciel contenant un voleur d’informations, après quoi leurs données de connexion sont interceptées et vendues. Cela se fait souvent par l’intermédiaire de faux sites web d’apparence officielle.
Vous voulez savoir si vos données sont incluses ? Le site Have I Been Pwned propose une vérification rapide après la saisie de votre adresse électronique. Une chose est sûre : si vous utilisez le même mot de passe à plusieurs endroits, il est temps de le changer.
lire aussi