Data Leaks : plusieurs milliards de données de connexion disponibles sur Internet sans aucune protection
Selon plusieurs chercheurs en sécurité informatique, on peut trouver sur le darkweb tout type d’information permettant de prendre d’assaut des systèmes informatiques et même des comptes personnels de particuliers.
En effet, sur des forums, que ce soit gratuitement ou à titre onéreux, il est très facile d’avoir accès à des identifiants de connexion, de comptes bancaires, de comptes d’administrateurs de réseau ou même de comptes particulier de réseau social. Que ce soit des mots de passe au encore des noms d’utilisateur, vous pouvez aisément vous en procurer malheureusement.
Cet article va aussi vous intéresser : Les vols de données et les conséquences directes sur la protection des utilisateurs
Récemment, on parlait de 15 milliards d’informations d’identification et de connexion. Après une analyse menée pendant près de 18 mois, les chercheurs de Digital Shadows, ils se sont enquis de la manière dont les cybercriminels utilisaient des informations de connexion volées. Ces derniers ont mis en évidence le fait que cette pratique est non seulement très facile, mais elle est aussi économique. Pouvant rapporter beaucoup d’argent aux cybercriminels.
C’est d’ailleurs ce qui peut expliquer à quel point les identifiants de connexion volés prolifèrent de plus en plus sur le web. Ou bien disons sur le Dark web. Le problème dans tout ceci, c’est tout simplement que les utilisateurs qui sont touchés par ces divulgation d’informations ne s’en rendent même pas compte. Et leurs informations, peuvent être partagées à plusieurs reprises sur différentes formes et plateforme en ligne. Malgré cela, les experts de la sécurité affirment, que l’on peut trouver sur internet près de 5 milliards d’informations d’identifications de connexion uniques. Le plus souvent commercialisées par les cybercriminels, ce qui permet aux acheteurs d’initier des cyberattaques contre les personnes concernées.
Les informations de connexion les plus prisées par le domaine de la cybermalveillance pour la vente, concernant le général et les informations permettant d’accéder à des comptes d’administrateurs. Ce genre d’informations peut se négocier jusqu’à 100 000 dollars. En moyenne le prix de telles informations pourrait osciller entre les 3000 dollars. Ce qu’il faut avouer, est un montant très important. Cependant, l’investissement en vaut la peine. En effet, avec ce genre de données, ces derniers peuvent initier des attaques informatiques qui pourrait leur apporter plus qu’ils n’ont payé. Les cyberattaques peuvent rapporter des millions à leur d’initiateurs. En particulier les attaques au rançongiciels.
Mais les données qui se vendent les mieux, sont celles qui concernant les antivirus, les cartes bancaires et les services de streaming. Pour ce qui concerne dans les comptes publics, des la vente des informations bancaires prends la tête du marché illégal. De ce côté le prix moyen est de 70, 91 dollars. Grâce à des informations liées au compte bancaire, un cybercriminel peut par exemple accéder au contenu de tous les fonds contenus dans ce compte. C’est qui le plus élevé à des milliers de dollars voir des millions. Sans oublier la possibilité pour ce dernier de générer des cartes de crédit et initier des prêts au détriment de l’utilisateur principal.
Après les informations bancaires, il y a aussi des données d’antivirus. Le coût moyen de ce côté de 21, 67 dollars, ce qui littéralement inférieur à celui d’un abonnement normal annuel.
Pour ce qui concerne les données liées au streaming media, que ce soit pour des comptes d’outils de partage ou de fichiers, des services VPN, ou même de réseau social, il est possible de se fournir des informations de connexion à partir de 10 dollars en moyenne. Dans ce genre de situation, l’internaute malheureusement ne se rend même pas compte avoir été piraté.
La principale cause selon les chercheurs en cybersécurité de cette prolifération des informations de connexion en ligne, et l’utilisation par les internautes de mot de passe à faible intensité. Ou dans d’autres contextes, la réutilisation de ces mêmes mots de passe pour plusieurs comptes. Ce qui les rend malheureusement vulnérables à des attaques par force brute. « Ces attaques sont généralement des tentatives de connexion automatisées qui utilisent une liste prédéterminée d’identifiants d’accès – souvent des combinaisons de noms d’utilisateur ou d’adresses électroniques et de mots de passe en clair – provenant de violations ou de fuites de données antérieures. », a déclaré M. Guirakhoo de Digital Shadows. « Ces outils sont peu coûteux et faciles à utiliser, et offrent même un certain niveau d’automatisation pour rendre l’accès à un compte trivial », explique-t-il.
La meilleure manière pour se protéger en amont et d’utiliser des mots de passe difficilement constitués de sorte à rendre difficile le craquage par attaque de force brute. Par ailleurs il est recommandé l’utilisation de gestionnaire de mot de passe, ce qui pourrait forcément comprends mieux à rendre ce dernier un peu plus sur le site. De plus, l’authentification à multiples facteurs serait une des alternatives voire une exigence en ce qui concerne le mode d’accès au compte. Il garantit encore plus la sécurité en terme de protection supplémentaire.
Pour tous les internautes, il est recommandé de changer régulièrement ses mots de passe. Cela semble difficile mais important. Car pour 15 milliards, de compte compromis, il y a de grandes chances que le vôtre en fasse partie. « Si vous pensez que votre compte a été compromis, vous devez immédiatement changer vos mots de passe – et pour tout autre service où vous avez utilisé le même mot de passe – et vérifier toute activité frauduleuse. C’est là que des mots de passe uniques sont utiles. » conclut M. Guirakhoo.
Accédez maintenant à un nombre illimité de mot de passe :