2024-07-12 00:08:23
Verizon 2024 Rapport de violation de donnéesune publication incontournable, a été publiée le 1er mai 2024. Le rapport indique que « Au cours des 10 dernières années, l’utilisation d’identifiants volés est apparue dans près d’un tiers (31 %) de toutes les violations… »
Les identifiants volés signifient qu’un utilisateur a donné son nom d’utilisateur et son mot de passe à un acteur malveillant. Lorsque cela se produit, l’acteur malveillant dispose d’un accès complet, authentifié et sans entrave à toutes les données auxquelles l’utilisateur a accès dans le système. Le résultat est que l’acteur malveillant peut accéder aux données sans être détecté par les outils mis en place pour détecter les intrusions malveillantes. C’est un cauchemar pour les organisations. Les mots de passe compromis sont un problème car les acteurs malveillants les collectent et les utilisent dans des attaques par force brute. Lorsque le mot de passe d’un utilisateur est compromis, si l’utilisateur a utilisé ce mot de passe sur une autre plateforme, cela donne aux acteurs malveillants un moyen facile d’accéder à n’importe quel compte pour lequel l’utilisateur a utilisé ce mot de passe. C’est pourquoi nous conseillons toujours aux utilisateurs de ne pas utiliser le même mot de passe sur toutes les plateformes.
Il est important de changer fréquemment de mot de passe et de suivre la procédure de votre organisation pour changer de mot de passe. Il est également essentiel de ne pas utiliser le même mot de passe sur différentes plateformes.
Une récente article L’article de Cybernews montre à quel point ce mantra est vital. Selon l’article, « les chercheurs de Cybernews ont découvert ce qui semble être la plus grande compilation de mots de passe avec un nombre stupéfiant de 9 948 575 739 mots de passe uniques en texte clair. Le fichier contenant les données, intitulé rockyou2024.txt, a été publié le 4 juillet par l’utilisateur du forum ObamaCare. » Les mots de passe proviennent d’un mélange de violations de données anciennes et récentes.
Apparemment, les auteurs de la menace ont compilé « des mots de passe réels utilisés par des individus du monde entier. Le fait de révéler que de nombreux mots de passe sont utilisés par des auteurs de la menace augmente considérablement le risque d’attaques de type credential stuffing ».
Cybernews ajoute qu’elle estime que « les attaquants peuvent utiliser la compilation RockYou2024, forte de dix milliards de fichiers, pour cibler tout système qui n’est pas protégé contre les attaques par force brute. Cela comprend tout, des services en ligne et hors ligne aux caméras connectées à Internet et au matériel industriel. »
Voici les recommandations de Cybernews :
L’équipe de recherche de Cybernews conseille de :
- Réinitialisez immédiatement les mots de passe de tous les comptes associés aux mots de passe divulgués. Il est fortement recommandé de sélectionner des mots de passe forts et uniques qui ne sont pas réutilisés sur plusieurs plateformes.
- Activez l’authentification multifacteur (MFA) dans la mesure du possible. Cela renforce la sécurité en exigeant une vérification supplémentaire au-delà d’un mot de passe.
- Utilisez un logiciel de gestion de mots de passe pour générer et stocker en toute sécurité des mots de passe complexes. Les gestionnaires de mots de passe atténuent le risque de réutilisation des mots de passe sur différents comptes.
#Les #acteurs #malveillants #profitent #des #mots #passe #compromis
1720739821