3 millions d’adresses e-mail volées et en vente sur le darkweb proviendraient du site CoinMarketCap
Par Cyril Pagani 
3,1 millions d’adresses e-mail volées correspondant à des bases de données CoinMarketCap sont en vente sur le darkweb.
Des utilisateurs sur Reddit ont signalé cette information, évoquant le fait que CoinMarketCap aurait été piraté afin d’expliquer la présence des adresses email sur le darknet. Des utilisateurs qui ont été initialement prévenus par une alerte du navigateur Firefox
On retrouve également cette information sur le site Have I Been Pwned qui liste les sites qui se sont fait pirater et voler des bases d’adresses email et des mots de passe d’utilisateurs.
Un site très utile qui vous permet donc de savoir si votre adresse email et vos mots de passe ont été volés par des pirates informatiques sur des sites que vous utilisez.
Le site Have I Been Pwned indique que le vol des adresses email CoinMarketCap a eu lieu le 12 octobre 2021, une information qui a été ajoutée sur le site le 22 octobre.
Si le site CoinMarketCap reconnait que ces bases de données e-mail se soient avérées être en corrélation avec les comptes utilisateurs de sa plateforme, l’entreprise nie toute fuite de données depuis ses serveurs et enquête afin de savoir comment ces bases d’adresses email se sont retrouvées en vente sur des forums de pirates informatiques.
CoinMarketCap a fourni la déclaration suivante sur les données:
« CoinMarketCap a pris conscience que des lots de données se sont affichés en ligne prétendant être une liste de comptes d’utilisateurs. Bien que les listes de données que nous avons vues ne soient que des adresses e-mail (pas de mots de passe), nous avons trouvé une corrélation avec notre base d’abonnés. Nous n’avons trouvé aucune preuve d’une fuite de données de nos propres serveurs – nous enquêtons activement sur ce problème et mettrons à jour nos abonnés dès que nous aurons de nouvelles informations. »
L’entreprise, qui appartient à Binance, indique que cette affaire concerne uniquement des adresses email et pas les mots de passe des utilisateurs. Il est cependant préférable de changer votre mot de passe sur CoinMarketCap.
Face à cette affaire qui rappelle la fuite de données de l’entreprise Ledger, CoinMarketCap a publié un message sur Twitter aujourd’hui afin de rassurer ses utilisateurs.
« Vous avez peut-être vu des informations en ligne sur les e-mails CoinMarketCap – nous voulons assurer à nos utilisateurs qu’il n’y a eu aucune fuite de nos propres serveurs. Nous exhortons tout le monde à adopter de bonnes habitudes de cybersécurité et à avoir des mots de passe uniques sur chaque site qu’ils utilisent. »
You may have seen some information online about CoinMarketCap emails — we want to assure our users that there has been no leak from our own servers.
We urge everyone adopt good cybersecurity habits, and to have unique passwords on every site they use.https://t.co/jrS0Q9U2Mx
— CoinMarketCap (@CoinMarketCap) October 23, 2021
Les piratages et vols de bases de données sont fréquents, il est donc recommandé de changer régulièrement vos mots de passe et d’utiliser des systèmes de double authentification du type 2FA à l’aide d’applications du type Google Authenticator.
Suivez nous sur Telegram, Facebook et Twitter.
