Normalement, lorsqu’une violation de données se produit, les cybercriminels responsables peuvent divulguer les noms d’utilisateur et les mots de passe volés à une organisation ou entreprise. Cependant, une nouvelle compilation récemment publiée sur un forum de piratage en ligne contient plus de 3,2 milliards de paires uniques d’e-mails en texte clair et de mots de passe provenant de fuites passées.
Tel que rapporté par CyberNews, cette nouvelle fuite de données est appelée «Compilation de nombreuses violations» (COMB) car elle contient plus du double du nombre de paires d’e-mails et de mots de passe uniques que la compilation Breach de 2017 dans laquelle 1,4 milliard d’informations d’identification ont été mises en ligne.
De plus, tout comme avec la compilation Breach de 2017, la base de données divulguée de COMB contient un script nommé count_total.sh. Cependant, cette dernière fuite inclut également les scripts query.sh pour interroger les e-mails et sorter.sh pour trier les données qu’il contient.
Après avoir exécuté le script count_total.sh, CyberNews a constaté que COMB contient plus de 3,27 milliards de paires d’e-mails et de mots de passe. Pour cette raison, le média ajoute actuellement les informations d’identification de la fuite à son vérificateur de fuite de données personnelles afin que les utilisateurs puissent savoir si leurs e-mails ou leurs mots de passe ont été exposés en ligne.
Sommaire
PEIGNE
Au lieu d’être une nouvelle violation de données, COMB semble être la plus grande compilation de violations multiples jamais publiée en ligne. Cette nouvelle fuite de données partage de nombreuses similitudes avec la compilation Breach de 2017, notamment le fait que ses données sont organisées dans une structure arborescente et que les mêmes scripts sont utilisés pour interroger les e-mails et les mots de passe.
Pour le moment, on ne sait toujours pas quelles bases de données précédemment divulguées ont été incluses dans COMB. Cependant, les échantillons vus par CyberNews montrent que les e-mails et les mots de passe contenus dans la fuite proviennent de domaines du monde entier.
Étant donné qu’un grand nombre d’utilisateurs réutilisent leurs mots de passe et noms d’utilisateur sur plusieurs comptes en ligne, l’impact sur les consommateurs et les entreprises du COMB peut être sans précédent, car ces données peuvent être utilisées pour lancer le bourrage d’informations d’identification et d’autres cyberattaques. Un autre problème est le fait que les cybercriminels peuvent utiliser les informations d’identification des comptes de médias sociaux d’un utilisateur pour basculer vers d’autres comptes plus importants tels que leur messagerie ou même leur stockage dans le cloud.
Pour éviter d’être victime d’éventuels futurs comptes réalisés à partir des données contenues dans COMB, CyberNews recommande aux utilisateurs de configurer une authentification multifacteur et d’utiliser un gestionnaire de mots de passe pour protéger davantage leurs comptes en ligne.
Nous en entendrons probablement plus de la part du média une fois que toutes les données de COMB auront été analysées pour déterminer de quelles fuites proviennent les 3,2 milliards d’e-mails et de mots de passe.
Via CyberNews
