Suivez-nous

Cybersécurité

Fuite de données : 4,5 millions d’adresses e-mail exposées, personne n’est épargné

40 millions d’enregistrements SMTP ont été accessibles.

Publié le

 

Par

MacBook (5)
© Unsplash / Daniil Komov

Les utilisateurs français constatent avec regret que les fuites exposant leurs données sont très régulières. En janvier dernier, pas moins de 900 000 identifiants Apple se retrouvaient menacés. Une fuite de données importante, mais de bien moindre envergure que celle causée par Alinto, fournisseur français de solutions de messagerie. 40 millions d’enregistrements SMTP se sont retrouvés dans la nature, dont 4,5 millions d’adresses e-mail.

4,5 millions d’adresses e-mail privées et professionnelles exposées, dont 14 000 adresses e-mail gouvernementales

L’équipe de recherche de Cybernews annonce avoir découvert, en février, que 40 millions d’enregistrements SMTP d’Alinto étaient accessibles à tous. Une aubaine pour les pirates informatiques. « Si les enregistrements SMTP ne révèlent pas le contenu des e-mails, ils contiennent néanmoins une mine de métadonnées, allant des adresses e-mail aux informations de localisation », indiquent les experts.

Cleanmail, solution de relais de sécurité e-mail d’Alinto, serait le service le plus exposé par cette fuite de données. Pas moins de 4,5 millions des 40 millions d’enregistrements correspondaient à des adresses e-mail uniques. Il s’agissait à la fois d’adresses électroniques professionnelles et privées. Des entreprises comme L’Oréal, Renault, Carrefour, DHL et Hermès étaient concernées. Il y avait même 14 000 adresses e-mail gouvernementales uniques exposées dans cette fuite de données Alinto.

« Les fuites de données e-mail de grande envergure ouvrent la porte aux attaques d’ingénierie sociale contre les organisations exposées. Les attaquants peuvent recouper les noms figurant dans les adresses e-mail avec des postes spécifiques au sein des organisations exposées, afin de cibler des personnes à haute valeur susceptibles de disposer d’un accès privilégié à des informations sensibles. Par ailleurs, notre équipe estime que la fuite de données Alinto a involontairement exposé le trafic e-mail de ses entreprises clientes, ce qui accroît encore les risques. »

Évidemment, avant de communiquer sur cette fuite de données au public ce 9 avril, Cybernews a signalé le problème à Alinto en février. La faille a été corrigée dès le lendemain. Si vous souhaitez préserver la confidentialité de votre adresse e-mail, vous pouvez utiliser la fonctionnalité « Masquer mon adresse e-mail » disponible sur iCloud+ (0,99 €/mois).

L’occasion de rappeler que vous feriez bien de mettre à jour votre iPhone pour le protéger des menaces qui circulent en ce moment.

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.3 / 5
733 avis
App Store
[Source]
1 Commentaire

1 Commentaire

  1. PommeDadopiDadopiRouge

    10 avril 2026 à 15 h 44 min

    Comment savoir si un e-mail iCloud a fuité ?

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *