Aucun compte n'est plus sécurisé ! Les identifiants de milliards d'utilisateurs ont été compromis.
Des chercheurs en sécurité ont découvert une violation de données sur Internet dont l’ampleur est stupéfiante.
Selon les informations de Webtekno, il a été déclaré qu'un total de 16 milliards d'enregistrements d'utilisateurs ont été inclus dans la fuite de données, qui comprenait des informations de connexion pour de nombreuses plateformes, des comptes de médias sociaux aux services gouvernementaux.
Plus de 30 ensembles de données ont émergé depuis le début de l’année 2024, chacun contenant des millions, voire des milliards, d’enregistrements.
On pense qu’une grande partie de ces données sont constituées de noms d’utilisateur et de mots de passe compromis par des logiciels malveillants, certains ensembles contenant jusqu’à 16 milliards de détails d’utilisateur, dont même le plus petit pourrait être utilisé pour stocker des données.
DE NOMBREUSES PLATEFORMES CONCERNÉESLes informations contenues dans les ensembles de données se composent généralement d'une URL, d'un nom d'utilisateur et d'un mot de passe. Cette structure est cohérente avec les méthodes de collecte de données des logiciels modernes de vol d'informations. Il est indiqué que des informations sur les utilisateurs de nombreux services, notamment de plateformes populaires comme Apple, Google, Facebook, GitHub et Telegram, ont été divulguées. Le fait que la plupart des données aient été consultées pendant une courte période ne permet pas d'identifier clairement leur détenteur.
Ces données divulguées pourraient affecter de nombreuses plateformes, des applications bancaires aux services gouvernementaux, et pas seulement les comptes de messagerie ou de réseaux sociaux. Grâce à ces informations, des acteurs malveillants pourraient accéder à des comptes, commettre une usurpation d'identité ou inciter les utilisateurs à collecter davantage d'informations en leur envoyant de faux messages.
QUI EST À RISQUE?Le risque est particulièrement élevé pour ceux qui utilisent le même mot de passe à plusieurs endroits. Il est donc essentiel d'utiliser des mots de passe forts et d'activer la vérification en deux étapes si possible.
Il est indiqué qu’une fuite de cette ampleur pourrait ouvrir la voie à des attaques telles que le vol d’identité, la prise de contrôle de compte et le phishing ciblé.
Il est particulièrement souligné que les comptes qui n’utilisent pas de systèmes d’authentification à deux facteurs présentent un risque élevé.
SÖZCÜ
