Acceuil / Cyber Attaques / Plus de 3 milliards de mots de passe Gmail et Hotmail ont été divulgués en ligne !

Plus de 3 milliards de mots de passe Gmail et Hotmail ont été divulgués en ligne !

La récolte des hackers 2021 a commencé. Selon CyberNews, 3,27 milliards de paires uniques d’e-mails et de mots de passe ont été divulguées sur un forum de piratage populaire, regroupant les fuites passées de Netflix, LinkedIn et d’autres plates-formes.

La brèche actuelle, surnommée «Compilation of Many Breaches» (COMB), ne semble pas être une nouvelle brèche; il s’agit plutôt, comme son nom l’indique, d’une compilation de multiples violations. Néanmoins, COMB contient plus du double des paires uniques d’e-mails et de mots de passe que la compilation Breach de 2017 , dans laquelle 1,4 milliard d’informations d’identification allant des données financières aux informations personnelles de chaque électeur américain ont été détournées d’une collection de 252 hacks précédents.

À quel point est-ce mauvais?

CyberNews dit qu’il n’est pas clair quelles bases de données précédemment divulguées ont été collectées dans cette faille, mais les échantillons auxquels il a pu accéder aux e-mails et mots de passe contenus pour des domaines du monde entier. Le gros problème avec cette fuite est qu’il ne s’agit pas seulement d’une liste, mais d’une «base de données interactive» qui permet aux pirates de rechercher des correspondances et de nouvelles importations de brèches.

«Étant donné que les gens réutilisent les mots de passe sur leurs comptes de messagerie, de médias sociaux, de commerce électronique, de banque et de travail, les pirates peuvent automatiser le détournement de compte ou la prise de contrôle de compte», a déclaré la société de renseignement d’identité 4iq à propos de la situation.

L’essentiel est que si les utilisateurs utilisent les mêmes mots de passe pour leur LinkedIn ou Netflix que pour leurs comptes Gmail, les attaquants pourraient être en mesure d’exploiter ces informations sur d’autres comptes, peut-être plus importants. À titre de référence, 3 milliards de données personnelles sont 10 fois plus importantes que la population américaine, et cela pourrait peser lourd et mal pour tout le monde.

«L’impact sur les consommateurs et les entreprises de cette nouvelle violation peut être sans précédent. Étant donné que la majorité des gens réutilisent leurs mots de passe et noms d’utilisateur sur plusieurs comptes, les attaques de bourrage d’informations d’identification constituent la plus grande menace », a déclaré Bernard Meyer de CyberNews.

Lire aussi : Des milliers de mots de passe volés par des Hackers sont visibles par simple recherche Google

Êtes-vous concerné?

À moins que vous n’ayez pu mettre la main sur toutes les données piratées dans COMB, votre meilleur pari pour être sûr et sécurisé est de rechercher votre adresse e-mail sur l’un des scanners de menaces en ligne. Les consommateurs peuvent utiliser l’ outil HaveIBeenPwned pour voir si leurs informations font partie d’une violation, pas seulement celle de COMB.

«Dans tous les cas, il est normalement recommandé aux utilisateurs de changer leurs mots de passe régulièrement et d’utiliser des mots de passe uniques pour chaque compte», a recommandé Meyer. «Faire cela – créer et mémoriser des mots de passe uniques – peut être assez difficile, et nous recommandons aux utilisateurs de faire appel à des gestionnaires de mots de passe pour les aider à créer des mots de passe forts.

«Je recommande à chacun de suivre de bonnes pratiques de sécurité telles que l’utilisation de mots de passe uniques pour chaque service auquel ils s’inscrivent et l’utilisation de l’authentification à deux facteurs chaque fois que possible», a déclaré Jim Scott, chercheur en cybersécurité, à ConsumerAffairs. Meyer a accepté, affirmant que la force de l’authentification multifacteur était utile pour les comptes plus sensibles. «De cette façon, même si un attaquant a son nom d’utilisateur et son mot de passe, il ne pourra pas accéder à ses comptes», a-t-il déclaré.

L’authentification à deux / multi-facteurs est disponible via une application telle que Google Authenticator ou des paramètres dans Facebook , Dropbox , Amazon et d’autres paramètres de compte d’un utilisateur.

A propos de admin-ouss

Je suis un Ingénieur en Cybersecurité, passionné par les nouveautés dans le monde cybernétique. Je vous ramène à travers mes articles les nouveautés du monde de la sécurité informatique.

Consulter aussi cet article :

7 trackers trouvés sur l’application LastPass !

Après avoir utilisé LastPass Password Manager, un chercheur en sécurité ne la recommande pas  après avoir détaillé 7 trackers dans …

7 Commentaire

  1. Howdy, Lianda: I briefly persused your website and Amazon author page. You have quite an interesting background and set of skills! Karin Tracie Dumanian

  2. A big thank you for your blog post. Really looking forward to read more. Fantastic. Amalita Farrel Pooi

  3. I wish to get across my admiration for your kindness in support of people who absolutely need guidance on this important niche. Your real commitment to getting the message all through ended up being rather valuable and have in every case helped most people like me to reach their dreams. This interesting help denotes a whole lot to me and extremely more to my fellow workers. Best wishes; from everyone of us. Else Kevon Sterne

  4. You made some good points there. I looked on the internet for the subject and found most individuals will approve with your blog. Bethina Odie Philipines

  5. I could not refrain from commenting. Well written. Pia Townie Eaves

  6. Very descriptive post, I liked that bit. Will there be a part 2? Risa Wright Zela

  7. I really loved this piece of content and I will return to read more of your amazing stuff. Thank you! Vivie Caleb Dyan

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *