Une fuite de proportions gigantesques a secoué le monde de la cybersécurité. Les chercheurs de CyberNews ont récemment découvert pas moins de 30 ensembles de données avec des informations extrêmement sensibles, totalisant plus de 16 milliards de combinaisons de connexion sur toutes les grandes plateformes: Facebook, Google, Apple, VPN, GitHub, Telegram et la liste se poursuit.
Comment est-ce arrivé?
Selon les experts, ces données proviennent d’un amalgame source, la plupart «infectent», c’est-à-dire des logiciels malveillants qui volent les données directement des appareils infectés. Intéressant et inquiétants, presque tous ces ensembles de données sont nouveaux, un seul d’entre eux étant précédemment noté dans la presse (mais aussi l’un des plus petits, de «seulement» 184 millions d’enregistrements).
Le package identifié le plus important compte 3,6 milliards de dossiers, ciblant probablement les locuteurs portugais. Deux autres ensembles ont également 2,8 et 1,9 milliard respectivement. Et l’ensemble le plus bas comprend 16 millions de comptes – c’est-à-dire plus que la population de la France! En moyenne, chaque package contient environ 550 millions de comptes de mot de passe et tous les couverts.
Pourquoi est-ce grave et ce que les utilisateurs risquent
«Nous ne parlons pas seulement d’un drain – il s’agit d’un plan de fraude à grande échelle», explique les spécialistes. Avec autant de données, les cybercriminels peuvent toujours prendre des comptes, voler des identités et orchestrer des attaques de phishing extrêmement convaincantes. De plus, les données sont actuelles, structurées professionnellement et «fraîches» – elle n’a pas beaucoup recyclé d’Old Brechs.
Que contiennent ces fichiers? Habituellement, l’URL, l’utilisateur et le mot de passe, organisé comme dans la plupart des paramètres du navigateur ou des gestionnaires de mots de passe. Certains ensembles ont des noms génériques («Connects», «Contaliens»), mais certains sont très spécifiques: par exemple, un ensemble de 455 millions de comptes est appelé «Fédération de Russie», un autre – «télégramme» – avec 60 millions.
Notre conseil: changez le mot de passe maintenant!
Peu importe si vous soupçonnez ou non que vous auriez été affecté. Lorsque nous parlons de milliards de mots de passe exposés, n’importe qui est possible. Nous vous recommandons de modifier vos mots de passe sur les comptes importants: Mail, Facebook, Google, Apple et ne pas gâcher pour activer l’authentification en deux étapes où vous le pouvez.
La sécurité des données n’est pas seulement une discussion abstraite-today, quelqu’un peut accéder à vos données personnelles plus facilement que jamais. Mieux vaut prévenir, que d’être désolé plus tard!