184 000 000 noms d'utilisateur et mots de passe exposés dans une violation de données extraordinaire – Utilisateurs d'Apple, Microsoft, Meta, Google, Netflix, Spotify, Discord, Roblox et PayPal concernés : rapport - The Daily Hodl
Un chercheur en cybersécurité vétéran dit avoir découvert une base de données secrète contenant les identifiants de connexion pour plus de 184 millions de comptes sur de nombreuses plateformes.
Le chasseur de violations de données Jeremiah Fowler dit avoir trouvé une base de données non protégée contenant exactement 184,162,718 enregistrements de connexion dans plus de 47 Go de données.
Fowler dit qu'en se basant sur la taille et l'étendue de la base de données, il pourrait s'agir d'une sorte de compilation, soit conservée par des chercheurs enquêtant sur une violation de données ou d'autres activités criminelles, soit possiblement directement détenue par des voleurs de données eux-mêmes qui ont acquis les identifiants en utilisant des logiciels malveillants.
« Savoir les identifiants et mots de passe de millions de comptes est un rêve devenu réalité pour les cybercriminels - ils ont probablement une longue liste de la manière dont les identifiants et les e-mails exposés pourraient être exploités. »
Fowler dit qu'un petit échantillon de dossiers qu'il a analysés contenait 479 comptes Facebook, 475 comptes Google, 240 comptes Instagram, 227 comptes Roblox, 209 comptes Discord, et plus de 100 chacun des comptes Microsoft, Netflix, et PayPal.
L'échantillon comprenait également Amazon, Apple, Nintendo, Snapchat, Spotify, X, WordPress, Yahoo et de nombreux autres types d'informations de connexion, rapporte Wired.
Avec l'ampleur des informations qui ont été exposées, Fowler dit que les victimes sont désormais vulnérables à plusieurs types d'attaques, y compris l'espionnage industriel, le phishing et l'ingénierie sociale, les prises de contrôle de compte, et plus encore.
Il mentionne également que des entités gouvernementales semblaient être incluses dans le piratage.
“J'ai vu de nombreux comptes .gov provenant de pays du monde entier. Ceux-ci pourraient représenter un risque potentiel sérieux si l'un de ces comptes compromis avait une habilitation de sécurité pour des zones sensibles des réseaux ou des données de l'État.”
Les origines exactes de la base de données sont inconnues, mais Fowler note que le champ du mot de passe était étiqueté comme "Senha", ce qui signifie "mot de passe" en portugais.
Fowler dit qu'il croit qu'il est "hautement probable" qu'un cybercriminel soit responsable, qualifiant cela de la seule explication raisonnable pour la massive collecte de données de connexion.
Suivez-nous sur X, Facebook et TelegramNe manquez pas un battement – Abonnez-vous pour recevoir des alertes par e-mail directement dans votre boîte de réceptionVérifier l'action du prixSurf The Daily Hodl MixImage générée : Midjourney
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
184 000 000 noms d'utilisateur et mots de passe exposés dans une violation de données extraordinaire – Utilisateurs d'Apple, Microsoft, Meta, Google, Netflix, Spotify, Discord, Roblox et PayPal concernés : rapport - The Daily Hodl
Un chercheur en cybersécurité vétéran dit avoir découvert une base de données secrète contenant les identifiants de connexion pour plus de 184 millions de comptes sur de nombreuses plateformes.
Le chasseur de violations de données Jeremiah Fowler dit avoir trouvé une base de données non protégée contenant exactement 184,162,718 enregistrements de connexion dans plus de 47 Go de données.
Fowler dit qu'en se basant sur la taille et l'étendue de la base de données, il pourrait s'agir d'une sorte de compilation, soit conservée par des chercheurs enquêtant sur une violation de données ou d'autres activités criminelles, soit possiblement directement détenue par des voleurs de données eux-mêmes qui ont acquis les identifiants en utilisant des logiciels malveillants.
« Savoir les identifiants et mots de passe de millions de comptes est un rêve devenu réalité pour les cybercriminels - ils ont probablement une longue liste de la manière dont les identifiants et les e-mails exposés pourraient être exploités. »
Fowler dit qu'un petit échantillon de dossiers qu'il a analysés contenait 479 comptes Facebook, 475 comptes Google, 240 comptes Instagram, 227 comptes Roblox, 209 comptes Discord, et plus de 100 chacun des comptes Microsoft, Netflix, et PayPal.
L'échantillon comprenait également Amazon, Apple, Nintendo, Snapchat, Spotify, X, WordPress, Yahoo et de nombreux autres types d'informations de connexion, rapporte Wired.
Avec l'ampleur des informations qui ont été exposées, Fowler dit que les victimes sont désormais vulnérables à plusieurs types d'attaques, y compris l'espionnage industriel, le phishing et l'ingénierie sociale, les prises de contrôle de compte, et plus encore.
Il mentionne également que des entités gouvernementales semblaient être incluses dans le piratage.
“J'ai vu de nombreux comptes .gov provenant de pays du monde entier. Ceux-ci pourraient représenter un risque potentiel sérieux si l'un de ces comptes compromis avait une habilitation de sécurité pour des zones sensibles des réseaux ou des données de l'État.”
Les origines exactes de la base de données sont inconnues, mais Fowler note que le champ du mot de passe était étiqueté comme "Senha", ce qui signifie "mot de passe" en portugais.
Fowler dit qu'il croit qu'il est "hautement probable" qu'un cybercriminel soit responsable, qualifiant cela de la seule explication raisonnable pour la massive collecte de données de connexion.
Suivez-nous sur X, Facebook et Telegram Ne manquez pas un battement – Abonnez-vous pour recevoir des alertes par e-mail directement dans votre boîte de réception Vérifier l'action du prix Surf The Daily Hodl Mix Image générée : Midjourney