Plus de 3,27 milliards de mots de passe ont été publiés sur un forum de hackers dans un seul fichier ZIP, lors de ce qui pourrait être la plus grande fuite de données connue jusqu’à présent. Découvrez comment vérifier si vos identifiants sont en fuite, et comment vous protéger.
Jamais une fuite de données n’avait atteint telle envergure. Plus de 3,27 milliards d’identifiants de sites web ont été publiés sur le forum anglophone de cybercrimels RaidForums. Chaque adresse mail dévoilée est accompagnée du mot de passe associé.
Il s’agit d’une collection d’informations intitulée » COMB » : « compilation of many breaches « ou » compilation de multiples fuites » en français. Il s’agit d’une base de données agrégée regroupant des données en provenance d’un grand nombre de fuites passées. Elle contient notamment des identifiants de connexion à Netflix, LinkedIn ou Exploit.
Cette compilation de données a été publiée le 2 février 2021 par un utilisateur portant le surnom » Singu larity0x01 « . Les données sont présentées par ordre alphabétique, dans une structure arborescente.
Pour accéder aux données, il est nécessaire de télécharger un fichier ZIP protégé par un mot de passe. Pour voir ce lien, les utilisateurs du forum doivent dépenser 8 crédits RaidForums, ce qui représente environ 2 dollars. Après s’être acquittés de ce paiement, ils peuvent consulter librement la base de données et utiliser un outil de requête intégré pour explorer les données à leur guise.
Toutefois, cette fuite a été accueillie de façon mitigée par les hackers et les cybercriminels. Selon les premiers retours, les données sont de piètre qualité, certains fichiers sont corrompus ou manquants, et le nombre de données réel est largement inférieur au nombre annoncé.
Même si le nombre de 3,2 milliards est impressionnant, il s’agirait principalement d’une combinaison de données issues d’anciennes fuites associées à un outil permettant de les explorer. Il n’y aurait donc rien de véritablement nouveau. Suite à la polémique, l’utilisateur Singularity0x01 a été banni définitivement du forum le 8 février 2021.
Comment vérifier si votre mot de passe est en fuite ?
Bien que ces données soient anciennes, certaines peuvent encore être exploitées par les hackers. De nombreuses personnes conservent le même mot de passe après une fuite, et continuent à l’utiliser sur plusieurs sites web. Il est donc possible pour les cybercriminels d’exploiter ces identifiants pour pirater des comptes.
Les mots de passe de vos comptes en banque, de vos réseaux sociaux, ou de vos abonnements en tout genre peuvent être détournés pour des fraudes financières ou pour des attaques par phishing. Les comptes mail d’entreprise peuvent même être utilisés à des fins d’espionnage.
Suite à cette fuite massive, plusieurs mesures s’imposent. Tout d’abord, vous devez vérifier si votre adresse email et vos mots de passe sont compromis. Pour ceci, vous pouvez utiliser des services comme » Have I Been Pwned » ou Firefox Monitor « . Il vous suffit d’entrer votre email pour vérifier s’il est impacté.
Par la suite, veillez à utiliser un gestionnaire de mots de passe pour générer de puissants mots de passe et les mémoriser à votre place. Il est indispensable d’utiliser un mot de passe différent pour chaque site et service que vous utilisez. * Utilisez également l’authentification multi-facteurs sur tous les services proposant cette option. Il s’agit d’une sécurité supplémentaire qui vous rend moins vulnérable aux fuites et cyberattaques.
https://youtu.be/mYjRlxV5PX8
- Partager l'article :