Plus de 3 milliards de combinaisons d’e-mails et de mots de passe: c’est le butin contenu dans l’une des plus grandes bases de données d’informations personnelles divulguées en ligne aujourd’hui. L’archive a un nom spécifique: elle s’appelait Compilation of Many Offenses (COMB) et, comme son nom l’indique, elle ne provient pas d’une attaque de hacker spécifique, mais d’un nombre non spécifié d’actions en pénétrant de nombreux sites Web, dont l’un le troisième Les parties se sont alors donné la peine de restaurer et d’y intégrer une seule base de données.
L’archive a été publiée sur Raidforums, un lieu virtuel où se retrouvent les membres dédiés au piratage. Le matériel provient dans de nombreux cas d’actions précédentes contre Netflix, LinkedIn, Exploit.in, Bitcoin et d’autres cibles en ligne. Une fraction des combinaisons de nom d’utilisateur et de mot de passe contenues dans l’archive s’est avérée inconnue dans l’analyse des experts. Ce qui rend la compilation de nombreuses violations dangereuse, cependant, c’est précisément le fait que dans une seule archive, les informations personnelles des utilisateurs qui ont été violés jusqu’à récemment mais qui n’ont jamais été proposées en grande quantité sont rassemblées dans une seule archive.
celui qui a les Archives a mis la main dessus a une arme double. D’une part, une archive infinie de noms d’utilisateur et de mots de passe qui peuvent être utilisés pour tenter d’accéder non seulement aux sites Web déjà piratés, mais également aux portails bancaires à domicile et à d’autres destinations: il est encore courant de réutiliser les mêmes identifiants pour accéder à d’autres les services sont trop répandus aujourd’hui et avec cette fuite, il y a un risque que des millions de personnes soient blessées. D’autre part, une archive aussi volumineuse peut créer un dictionnaire ou un échantillon statistique des mots de passe les plus fréquemment utilisés pour une utilisation ultérieure dans d’autres attaques.
Comme on ne sait pas combien et à partir de quels sites Web les données contenues dans COMB est venu Le site Web Cybernews.com a mis en place une ressource en ligne que vous pouvez utiliser pour vérifier que votre adresse e-mail se retrouve dans les informations d’identification divulguées en ligne lors de la compilation. La saisie de votre adresse e-mail dans le champ de cette page renverra un message d’avertissement. La meilleure solution est de changer le mot de passe associé à cette adresse sur tous les sites Web où elle a été utilisée. À titre de mesure supplémentaire, il est toujours judicieux d’activer des systèmes de vérification à deux facteurs lorsque cela est possible.
45 secondes est un nouveau support. Merci de partager notre article sur les réseaux sociaux pour nous donner un gros coup de pouce. 🙂
Ref: https://45secondes.fr
