Après que 9 900 millions de mots de passe ont été filtrés, nous sommes maintenant confrontés à ce qui pourrait être le plus grand de l’histoire de l’histoire. A exposé 16 000 millions de mots de passe de toutes sortes de services en ligne, de Facebook, Google et Apple Même les plateformes commerciales et gouvernementales. En fait, il n’y a pas longtemps, Telefónica était la cible d’une attaque similaire.
L’enquête, dirigée par CyberNews en collaboration avec l’expert en cybersécurité Bob Dachekoconfirme que la plupart de ces données proviennent de MALWOWIR INFOSTENTEURconçu pour voler des informations à des appareils infectés.
La découverte comprend 30 bases de données différentesavec des enregistrements qui varient de dizaines de millions à plus de 3,5 milliards dans un seul fichier. Selon les experts, de nombreux dossiers sont dupliqués, il est donc impossible de savoir exactement combien de comptes uniques ont été compromis.
La chose la plus inquiétante est qu’il ne s’agit pas de vieilles données. Les filtrations incluent des informations mises à jour et dans des formats qui permettent une utilisation immédiate par les cybercriminels. Selon CyberNews, ces références alimentent les attaques telles que Phishingvol d’identité, enlèvement des comptes et fraude d’entreprise. « La structure et la réalité de ces bases de données démontrent que nous ne parlons pas uniquement d’informations recyclées, mais de Données récentes et très critiques», Dites les chercheurs.
Quels services ont été affectés?
L’exposition affecte pratiquement tous les services que vous pouvez imaginer. Bien qu’il n’y ait pas eu de piratage direct sur des géants tels que Facebook, Google ou Apple, les informations d’identification volées incluent l’accès à leurs pages de connexion, compilées par des logiciels malveillants InfoSteller.
La méthode de filtration était accidentelle. Ce qui s’est passé, c’est que les bases de données ont été brièvement exposées aux serveurs Elasticsearch mal configuré ou dans un stockage cloud ouvert. Selon le chercheur Nasrid Sarasla vulgarisation des bases de données centralisées indique un changement sur le marché noir. Maintenant, les cybercriminels laissent des canaux comme Groupes de télégrammeoptant pour des méthodes plus structurées.
Nazarovas mentionne également: « Certains des ensembles de données exposés comprenaient des informations telles que les cookies et les jetons de session, ce qui entrave l’atténuation de ladite exposition. Ces cookies peuvent souvent être utilisés pour omettre les méthodes 2FA, et tous les services ne restaurent pas ces cookies après avoir modifié le mot de passe du compte. Le meilleur pari dans ce cas est de modifier vos mots de passe, d’activer 2FA, si vous n’êtes pas encore activé, surveillez étroitement vos comptes et communiquez avec le service client si une activité suspecte est détectée«
Dans tous les cas, le rapport mentionne également qu’il n’y a pas eu de violation centralisée dans les principales sociétés Internet, telles qu’Apple, Google ou Microsoft. Maintenant, les données divulguées permettraient d’accéder à ces services, il est donc urgent de prendre des mesures.
Commentaire de rédaction
En avez-vous remarqué un activité suspecte Dans l’un de vos comptes? Suivez ces étapes pour minimiser les dommages:
- Changez le mot de passe dès que possible.
- Si possible, modifiez le nom d’utilisateur.
- Activez la protection à double facteur.
- Si vous n’avez plus de contrôle de votre compte, contactez l’équipe de support de la plate-forme dès que possible.
À mon avis, même si vous n’avez remarqué aucune activité suspecte, vous faites bien de changer les clés des services fondamentaux, tels que Google, Apple ou Meta.
Répondre
