PARIS – 8 mai 2024 – Une fuite de données massive concerne 180 millions d’identifiants, révélant une faille de sécurité majeure. Qui est concerné ? Que s’est-il passé ? Où et quand la découverte a-t-elle été faite ? Jeremiah fowler, expert en cybersécurité chez vpnMentor, a mis en lumière cette vulnérabilité impliquant des services comme Microsoft, facebook et Instagram. Il s’agit d’un problème majeur de sécurité. Pour en savoir plus sur les mesures à prendre, poursuivez votre lecture.

Une faille de sécurité massive met en danger les données de millions d’utilisateurs. Découvrez comment vous protéger.

la Découverte Alarmante

Un chercheur en cybersécurité a mis en lumière l’existence d’une base de données contenant plus de 180 millions d’identifiants de connexion, compromettant potentiellement la sécurité des utilisateurs de services populaires tels que microsoft, Facebook et Instagram. Cette découverte ouvre la voie au vol de comptes et à une recrudescence des escroqueries en ligne.

L’Avertissement de l’Expert

Jeremiah Fowler, chercheur en cybersécurité chez vpnMentor, exhorte les internautes à adopter des mesures de sécurité élémentaires.Il recommande de changer les mots de passe des comptes de messagerie au moins une fois par an,d’éviter de réutiliser les mêmes mots de passe sur différents services et d’activer l’authentification multifactorielle.

Conseil pratique : Activez l’authentification à deux facteurs (2FA) sur tous vos comptes importants. Cela ajoute une couche de sécurité supplémentaire, même si votre mot de passe est compromis.

Détails de la Brèche

La base de données incriminée, d’une taille de 47,42 Go, renferme précisément 184 162 718 identifiants de connexion uniques. Fowler a révélé cette data sur website Planet. Les services affectés incluent non seulement les géants Microsoft, Facebook, Instagram et Snapchat, mais aussi des plateformes bancaires et de santé.

Vulnérabilité et Réaction

la base de données était accessible publiquement, sans aucune protection, ni mot de passe ni chiffrement. Heureusement, le fournisseur d’hébergement web a rapidement restreint l’accès après avoir été alerté par le chercheur.

L’Origine Suspecte : Un ‘Infostealer’

Bien que les détails précis de sa création restent flous, il semble que les responsables de cette base de données aient utilisé un ‘infostealer’. Il s’agit d’un type de program malveillant conçu pour accéder et voler des informations confidentielles sur l’appareil de la victime, en particulier à partir du navigateur, des clients de messagerie et des applications de messagerie.

Authenticité confirmée

Fowler a eu accès à un échantillon de cette base de données et a confirmé son authenticité en contactant directement les personnes concernées via les adresses électroniques divulguées.

Les Risques et les Conséquences

Les cybercriminels exploitent des bases de données comme celle-ci pour lancer des attaques de vol d’identifiants, profitant du fait que de nombreuses personnes réutilisent les mêmes adresses électroniques et mots de passe sur différents services. Ils peuvent également voler les comptes eux-mêmes pour mener d’autres escroqueries basées sur l’usurpation d’identité.

Le saviez-vous ? La réutilisation des mots de passe est l’une des erreurs de sécurité les plus courantes. Utilisez un gestionnaire de mots de passe pour créer et stocker des mots de passe uniques et complexes pour chaque compte.

menaces Accrues pour les Entreprises et les Gouvernements

Si les identifiants compromis appartiennent à des comptes d’entreprises ou de gouvernements, les cybercriminels peuvent accéder au réseau interne à la recherche d’informations critiques. Même si le mot de passe ou l’adresse électronique est ancien, les cybercriminels trouveront toujours un moyen de les utiliser pour donner plus de crédibilité à leurs attaques.

Recommandations Clés

• changez régulièrement vos mots de passe, au moins une fois par an.
• N’utilisez jamais le même mot de passe pour plusieurs comptes.
• Activez l’authentification multifactorielle (MFA) sur tous vos comptes importants.
• Soyez vigilant face aux courriels et messages suspects.

FAQ

Qu’est-ce qu’un ‘infostealer’ ? Un ‘infostealer’ est un logiciel malveillant conçu pour voler des informations sensibles à partir d’un appareil. Pourquoi est-il important de changer régulièrement ses mots de passe ? Changer régulièrement ses mots de passe réduit le risque d’accès non autorisé à vos comptes en cas de fuite de données. Qu’est-ce que l’authentification multifactorielle (MFA) ? L’authentification multifactorielle ajoute une couche de sécurité supplémentaire en exigeant une deuxième forme de vérification, comme un code envoyé à votre téléphone, en plus de votre mot de passe.

Question pour vous : Quelles mesures de sécurité avez-vous mises en place pour protéger vos comptes en ligne ? Partagez vos conseils dans les commentaires ci-dessous !

Related