)
Selon un rapport, un pirate informatique a divulgué près de 10 milliards de mots de passe, la plus grande fuite de tous les temps.
Cette fuite est la dernière d’une longue série de fuites de mots de passe personnels et de mots de passe piratés sur Internet. Plus tôt cette année, jusqu’à 12 téraoctets de données ont été divulgués en ligne, contenant près de 26 milliards d’enregistrements numériques volés sur des plateformes comme LinkedIn, Twitter, Weibo et Tencent.
Cyber News a rapporté qu’un utilisateur se faisant appeler « ObamaCare » a divulgué un total de 9 948 575 739 mots de passe uniques dans un ensemble de données nommé « rockyou2024 » sur un forum de piratage informatique populaire sur Internet. L’ensemble de données a été publié sur le forum jeudi.
Ce n’est pas la première fois que ObamaCare publie des données volées sur Internet. Le rapport indiquait auparavant que l’utilisateur avait partagé une base de données d’employés du cabinet d’avocats Simmons & Simmons, une piste du casino en ligne AskGamblers et des candidatures pour le Rowan College du New Jersey.
L’ensemble de données « RockYou2024 » a été compilé sur plusieurs années, selon un rapport
Les chercheurs de Cyber News, qui ont étudié l’ensemble de données, ont déclaré qu’il avait été compilé pendant plus de 10 ans et que l’ensemble de données publié cette semaine était la troisième tranche.
L’ensemble de données « RockYou2024 » est la compilation de plusieurs mots de passe récemment volés et de nombreux mots de passe précédemment volés, ont déclaré les chercheurs cités dans le rapport.
En 2021, un ensemble de données nommé « RockYou2021 » a été publié, qui contenait environ 8,4 mots de passe volés. L’ensemble de données publié cette semaine a ajouté 15 milliards de mots de passe supplémentaires à cette base de données.
À son tour, l’ensemble de données téléchargé en 2009 a été construit sur la base d’un autre ensemble de données publié en 2009 qui contenait « des dizaines de millions de mots de passe d’utilisateurs pour des comptes de médias sociaux », selon le rapport.
Comment de telles fuites peuvent-elles vous nuire ?
Les mots de passe divulgués dans de tels ensembles de données peuvent être utilisés pour lancer des attaques de type « credential stuffing » et des attaques par force brute.
Les attaques de type « credential stuffing » (bourrage d’identifiants) désignent la pratique des criminels consistant à utiliser un mot de passe volé sur un appareil ou un compte pour accéder à un autre appareil ou à un autre compte. Le principe est que les utilisateurs utilisent souvent un mot de passe commun sur différents comptes, de sorte que les criminels s’appuient sur ces mots de passe pour accéder à d’autres comptes ou à tous les comptes des utilisateurs.
Une attaque par force brute fait référence à des criminels qui emploient une approche d’essais-erreurs pour deviner systématiquement les informations de connexion, les mots de passe et les clés de cryptage.
Les chercheurs de Cyber News ont déclaré que la base de données de 10 milliards de données peut être utilisée pour cibler tout, des services en ligne aux services hors ligne, en passant par les caméras connectées à Internet et le matériel industriel.
« De plus, combiné à d’autres bases de données divulguées sur des forums et des marchés de hackers, qui contiennent par exemple des adresses e-mail d’utilisateurs et d’autres informations d’identification, RockYou2024 peut contribuer à une cascade de violations de données, de fraudes financières et de vols d’identité », ont déclaré les chercheurs de Cyber News.
Retrouvez-nous sur YouTube
S’abonner
2024-07-06 14:51:04
1720268588
#pirate #informatique #divulgue #près #milliards #mots #passe #grande #fuite #jamais #réalisée #selon #rapport #Firstpost