Un trésor tentaculaire de plus de 16 milliards d’identifiants liés à des plateformes comme Apple (NASDAQ :AAPL), Google (NASDAQ :GOOGL) et Facebook (NASDAQ :META) ont fait surface sur le web, ce qui constitue l’une des fuites de données personnelles les plus importantes de l’histoire, selon les chercheurs en cybersécurité qui surveillent l’activité des infostealers.
Les chercheurs en cybersécurité ont découvert 30 énormes bases de données au cours de cette seule année, chacune contenant des dizaines de millions à plus de 3,5 milliards d’identifiants d’utilisateurs, a déclaré Cybernews.
Ces ensembles de données, qui n’avaient pas été signalés auparavant, étaient brièvement accessibles via un stockage cloud mal configuré ou des instances Elasticsearch, ce qui a donné aux chercheurs juste assez de temps pour les détecter, mais pas assez pour en retracer l’origine.
Les résultats indiquent que les fuites d’informations d’identification sont devenues un problème important et organisé, les informations de connexion provenant de logiciels malveillants connus sous le nom d’infostealers.
Ces programmes malveillants aspirent les noms d’utilisateur, les mots de passe et les données de session des machines infectées, généralement structurées sous forme de combinaison d’URL, de nom d’utilisateur et de mot de passe.
Les identifiants divulgués concernent une vaste gamme de services de géants de la technologie tels qu’Apple, Facebook et Google, de plateformes telles que GitHub, Telegram et de différents portails gouvernementaux.
Certains jeux de données étaient étiquetés de manière explicite pour suggérer leur source, tels que “Telegram” ou une référence à la Fédération de Russie.
D’autres portaient des noms génériques tels que “logins” ou “credentials”.
Les chercheurs affirment que ces fuites ne sont pas seulement le résultat d’une résurgence de données anciennes.
A lire aussi : Utila s’associe à Chorus One pour le staking institutionnel sur Ethereum et Solana
Nombre de ces enregistrements semblent récents et structurés de telle manière qu’ils sont particulièrement utiles pour les cybercriminels qui cherchent à mener des campagnes de phishing, à détourner des comptes ou à compromettre des systèmes d’entreprise dépourvus d’authentification multi-facteurs.
Mais ce qui est plus inquiétant, c’est l’ampleur de la fuite : même s’il est impossible de déterminer le nombre d’utilisateurs uniques concernés à cause des enregistrements chevauchants, la base de données moyenne découverte contenait 550 millions d’enregistrements.
Un jeu de données à lui seul contenait plus de 3,5 milliards d’enregistrements, tandis que 455 millions d’autres étaient censés provenir de sources russes.
Bien que certaines de ces bases de données aient peut-être été compilées par des chercheurs en sécurité surveillant l’activité du dark web, les experts pensent qu’une partie importante d’entre elles est contrôlée par des acteurs de la menace.
Les cybercriminels apprécient ces bases de données pour leur capacité à augmenter le niveau des attaques, même si un taux de réussite d’un pour cent pourrait toucher des millions d’utilisateurs.
Cet incident met en évidence une faiblesse critique de la sécurité numérique : même si votre système est sécurisé, vos informations d’identification peuvent déjà circuler en raison de violations passées ou d’infostealers. Avec les entreprises qui resserrent l’accès aux API de recherche et aux canaux de données, des bases de données comme celles-ci deviennent de plus en plus dangereuses et précieuses.
Il est recommandé aux utilisateurs de se soumettre à de bonnes pratiques en matière de cybersécurité, en utilisant des mots de passe complexes et régulièrement modifiés, et en effectuant des analyses pour détecter les logiciels malveillants, afin de se protéger contre ce type de fuite massive d’informations d’identification.
À lire ensuite : L’action du groupe Lion grimpe de 20 % après un accord de 600 millions de dollars pour le lancement de Hyperliquid Treasury
Image: Shutterstock