Les noms d’utilisateur et mots de passe de milliards d’utilisateurs ont été exposés en ligne après que la société de protection contre les risques numériques DarkBeam a laissé une base de données en ligne non protégée.
Comme le rapporte CyberactualitéPDG de la société de cybersécurité Security Discovery, Bob Diatchenko a découvert la fuite pour la première fois, bien que la base de données soit désormais correctement sécurisée. Malheureusement, plus de 3,8 milliards d’enregistrements d’utilisateurs étaient accessibles à tous au cours de la période au cours de laquelle la base de données a été exposée.
Il convient de noter que toutes les adresses e-mail et mots de passe divulgués contenus dans la base de données provenaient en réalité de précédents violations de données. Apparemment, DarkBeam avait collecté ces informations pour alerter ses clients de futures violations de données, même s’il est fort probable que cette fuite affectera également les non-clients.
Comme nous l’avons vu par le passé avec le récent Violation de données à TMX, ce genre de fuites sont souvent l’œuvre de hackers. Cependant, cela ne semble pas être le cas cette fois-ci et, comme le souligne Diachenko, fuites de données comme celui-ci, cela peut se produire à la suite d’une erreur humaine ; comme lorsqu’un employé oublie de protéger par mot de passe une grande base de données contenant des informations sensibles.
Étant donné que cette fuite contient des noms d’utilisateur et des mots de passe provenant de violations de données signalées et non signalées, il est possible que vos informations de connexion soient désormais compromises, même si vous n’avez jamais entendu parler de DarkBeam auparavant.
Mettre en évidence les dangers de la réutilisation des mots de passe
Après avoir analysé les données divulguées, Diachenko a découvert qu’il existait un total de 16 collections nommées « email 0-9 » et « email AF », chacune contenant environ 239 635 000 enregistrements.
Toutes ces données étant exposées en ligne, même pendant une courte période, il est probable que des pirates informatiques les aient téléchargées pour les utiliser lors de futures attaques. Par exemple, ils pourraient utiliser les adresses e-mail exposées dans attaques de phishing ciblées. Il est cependant plus probable que les cybercriminels disposant de ces données essaieront d’utiliser les noms d’utilisateur et les mots de passe sur un certain nombre de sites différents pour voir si l’une des victimes a réutilisé les mêmes mots de passe.
Réutilisation du mot de passe est un gros problème, car si vous utilisez le même mot de passe et le même nom d’utilisateur pour plusieurs comptes, les pirates peuvent alors utiliser vos informations d’identification volées pour vous connecter à vos autres comptes. C’est pourquoi vous souhaitez créer mots de passe forts et complexes pour tous vos comptes.
Même si 3,8 milliards d’identifiants, c’est beaucoup, la plus grande collection de mots de passe divulgués à ce jour, surnommée RockYoucontenait 8,4 milliards de mots de passe qui ont également probablement été obtenus à partir de fuites et de violations de données antérieures.
Comment voir si vos informations d’identification ont été divulguées
Chaque fois qu’une fuite de données massive comme celle-ci est annoncée, c’est toujours une bonne idée de voir si vos propres informations d’identification ont été compromises. Il existe plusieurs manières différentes de procéder et même si Cybernews a sa propre vérificateur de fuite de données personnellesvous pouvez également utiliser le populaire HaveIBeenPwned ou celui de Mozilla Moniteur Firefox.
L’un des outils liés ci-dessus vous permettra de savoir si vos informations d’identification ont été compromises afin que vous puissiez les modifier manuellement. Si vous craignez que cela prenne beaucoup de temps, la plupart des meilleurs gestionnaires de mots de passe peuvent modifier automatiquement vos mots de passe.
Pour ceux dont les informations d’identification sont incluses dans cette dernière fuite de données, vous souhaiterez activer l’authentification à deux facteurs (2FA) pour vos comptes si ce n’est pas déjà fait. De même, vous souhaiterez être à l’affût des e-mails et messages texte suspects provenant d’expéditeurs inconnus. C’est aussi une bonne idée d’utiliser le meilleur logiciel antivirus sur votre PC, le meilleur logiciel antivirus pour Mac sur votre Mac et l’un des meilleures applications antivirus Android sur votre smartphone pour éviter d’être victime de logiciels malveillants que les e-mails suspects peuvent contenir.
Malheureusement, les fuites de données comme celle-ci font désormais partie de la vie. Cependant, si vous prenez les bonnes précautions et réagissez en conséquence après une, vous risquez moins de voir vos comptes piratés ou d’être victime d’attaques malveillantes. vol d’identité; bien que cela soit plus courant lorsque Numéro de sécurité socialeLes s et autres informations personnelles hautement sensibles sont exposées en ligne.