Ils identifient une liste d’identifiants volés avec 71 millions d’adresses e-mail et 100 millions de mots de passe

MADRID, 19 Ene. (Portail/EP) –

Le chercheur en sécurité Troy Hunter a rendu compte du publier une liste d’identifiants Naz.API volésqui comprend environ 71 millions d’adresses e-mail et 100 millions de mots de passe texte brut, avec le service pour lequel ils ont été utilisés ces informations d’identification, y compris des plateformes telles que Facebook ou Roblox.

Il est courant que des acteurs malveillants publient des listes d’identifiants de données d’utilisateurs volés sur des pages ou des forums dédiés à cela ; il s’agit de fuites qui apparaissent à la suite de cyberattaques ou failles de sécurité.

En ce sens, le spécialiste de la cybersécurité qui a créé la plateforme Ai-je été pwned, a identifié une nouvelle liste d’identifiants volés, qu’ils appellent Naz.API, qui a divulgué un total de 104 Go de données d’identificationappartenant à des services tels que Coinbase, Ebay, Yahoo, Facebook ou Roblox.

Comme Troy Hunter l’a expliqué dans un déclaration sur leur site Webla liste Naz.API Il a été initialement publié au mois de Septembre sur un forum de hacking, et a été créé à partir de données extraites des dossiers des voleurs. Ainsi, il contient des données telles que noms d’utilisateur et mots de passe enregistrés dans les navigateurs utilisé par les utilisateurs.

En ce sens, la liste comprend jusqu’à 319 fichiers de données divulgués. Parmi eux, on les a trouvés 70 840 771 adresses e-mail unique et autour 100 millions de mots de passe en texte brut associés. Tout cela, ainsi que le service pour lequel les informations d’identification ont été utilisées, comme Facebook ou Roblox.

Selon les conclusions du chercheur, 65,03 pour cent des adresses publiées étaient déjà stockées dans la base de données de sa plateforme Have I Been Pwned, ce qui laisse penser qu’il s’agit de données provenant de fuites plus anciennes qui ont déjà été alertés.

Pourtant, près de 25 millions des 71 millions d’adresses e-mail incluses sur la liste ont été exposé pour la première fois via la base de données Naz.AP.

De même, le chercheur a précisé qu’après avoir vérifié les données, ils avaient “un degré élevé de confiance” quant à leur légitimité. Par exemple, les adresses e-mail sont vérifiées dans les services et plateformes avec lesquels elles sont liées. Pour lui, Ceci est une liste d’informations d’identification réelles.

De même, concernant les mots de passe, Utilisateurs de Have I Been Pwned qui ont participé à la recherche Pour aider à vérifier la légitimité de l’infraction, ils ont également assurés qu’il s’agit de vrais mots de passe qu’ils ont utilisés à un moment donné. Cependant, il convient de noter qu’ils ont souligné qu’il s’agit d’anciens mots de passe qu’ils utilisaient auparavant dans certains services en ligne.

Dans ce cadre, Hunter a détaillé que ces mots de passe ont été introduit dans votre service Pwned Passwords, qui permet aux utilisateurs de vérifier s’ils ont été filtrés. De même, il a recommandé aux utilisateurs utilisez leurs services pour vérifier si vos informations d’identification figurent sur cette listeafin d’éviter d’éventuelles conséquences ultérieures et de prendre des mesures en cas de fuite.

De la même manière, le spécialiste a également rappelé le importance de créer des mots de passe « forts et uniques », ainsi que d’activer des systèmes tels que authentification à deux facteurs (2FA) pour toutes les informations d’identification.