Une fuite de données contenant 16 milliards d’identifiants a été révélée. Les données comprennent des identifiants de connexion pour les réseaux sociaux, les services VPN, les plateformes de développement et les services gouvernementaux.
Les chercheurs de Cybernews ont découvert 30 ensembles de données contenant au total plus de 16 milliards d’identifiants. Ces collections d’identifiants ont été trouvées dans des environnements cloud non sécurisés et ont probablement été obtenues à l’aide de voleurs d’informations. Le plus grand ensemble de données contenait plus de 3,5 milliards d’enregistrements.
Les données contiennent généralement une URL, un nom d’utilisateur et un mot de passe. Cela indique l’utilisation de logiciels malveillants modernes de vol d’informations : des logiciels qui collectent des identifiants et d’autres données sensibles. Certains ensembles de données contiennent également des jetons, des cookies et des métadonnées, ce qui augmente les risques de fraude à l’identité, de hameçonnage et de prise de contrôle de comptes.
L’origine des données n’est pas entièrement claire. Certains noms d’ensembles de données suggèrent l’implication de services ou de régions spécifiques, tels que Telegram ou la Russie. D’autres fichiers ont des noms génériques, ce qui complique une analyse plus approfondie. L’un des plus grands fichiers semble cibler un public lusophone et contient plus de 3,5 milliards d’enregistrements.
Carte routière d’Internet
Selon les chercheurs, il est également difficile de déterminer combien de comptes sont affectés. Avec autant de grands ensembles de données différents, la probabilité de chevauchement des données est élevée. Les données ont été remises hors ligne peu après leur découverte. Néanmoins, l’ampleur de la fuite de données est suffisante pour inquiéter les chercheurs.
Selon les chercheurs, cette fuite peut être considérée comme une « carte routière pour un abus à grande échelle ». Les informations peuvent conduire à des campagnes de hameçonnage, à la compromission d’e-mails professionnels, à des attaques par rançongiciel et à d’autres formes de cybercriminalité. Les organisations sans authentification multifactorielle ou sans politique de mots de passe solide sont particulièrement à risque.
Les chercheurs précisent que même une exposition brève des identifiants comporte des risques. Il est conseillé aux utilisateurs et aux organisations d’améliorer leur hygiène cybernétique. Cela comprend l’utilisation de mots de passe uniques et robustes avec un gestionnaire de mots de passe, le changement de mots de passe s’il y a des indications que le mot de passe a été divulgué, et la vérification des systèmes pour détecter les voleurs d’informations.
La mère de toutes les fuites de données
Les fuites de données prennent des proportions de plus en plus importantes. Bien que 16 milliards d’identifiants potentiellement uniques représentent un nombre considérable, cette fuite de données n’est pas encore détentrice du record. Une fuite de données du début de 2024, où une seule base de données contenant pas moins de 26 milliards d’identifiants a été découverte, reste à ce jour le champion.
Le mot d’ordre reste le même. Créez des mots de passe uniques et forts pour tous vos comptes en ligne et activez l’authentification multifactorielle lorsque c’est possible. Les passkeys offrent une alternative plus sûre aux mots de passe, bien que ce système de connexion se développe lentement.