Fuite massive de données au Washington Post

1,27 million d'adresses e-mails de personnes inscrites sur le site d'emploi du quotidien américain ont été subtilisées. Une nouvelle vague massive de phishing est à craindre.

L'incident s'est déroulé entre le 27 et 28 juin dernier, mais n'a été révélé que maintenant. Profitant d'une vulnérabilité du site Web du quotidien américain en ligne Washington Post, des pirates son parvenus à pénétrer sur le serveur contenant les adresses e-mails des personnes inscrites à son service d'offres d'emploi particulièrement fréquenté aux Etats-Unis.

Au total, 1,27 millions d'adresses e-mails mais aussi des identifiants ont été exposés aux quatre vents, et surtout à la connaissance des pirates. Bien que le Washington Post précise que les mots de passe n'ont pas été percés à jour, les e-mails volés devraient servir à une vaste opération de phishing basée sur de fausses propositions de recrutement à l'encontre des utilisateurs inscrits sur le joboard.

La dernière fuite de données importante aux Etat-Unis a concerné l'établissement bancaire Citigroup.