Fuites de données : 2 milliards d’identifiant Hotmail et GMail en libre circulation
Les cybercriminels n’ont pas attendu que l’année 2021 commence véritablement avant de continuer à développer leur activité.
Déjà presque 1 mois maintenant, les intrusions et les actes de compromission ont déjà commencé à se multiplier. À cette allure, 2021 risque d’être beaucoup plus prolixe en terme d’acte de cybermalveillance que 2020 au premier semestre.
Cet article va aussi vous intéresser : Hotmail VS GMail
On compte déjà plusieurs attaques au rançongiciel, des sabotages de structures, et bien sûr des fuites de données. Parlant de fuite de données, nous avons parlé de l’immense dataleak, mis en évidence la semaine dernière. Une énorme base de données connu sur la dénomination de COM a fruité, contenant près de 3 milliards d’identifiant de connexion et des mots de passe. Des identifiants utilisés sur des célèbres plateformes tel que Gmail, LinkedIn, Hotmail, Netflix…
L’ensemble des informations contenues dans cette fuite ont apparemment été déjà partagé sur plusieurs forums dédiés à la cybercriminalité. En d’autres termes COM es une compilation de plusieurs données émanant de différentes fuites. Ce n’est pas une nouvelle fuite de données selon les experts de CyberNews. Cette base de données a été conçue de sorte à faciliter l’usage de toutes les données qui ont pu être dérober durant plusieurs autres fuites. Pour cela plus de 15,2 milliards de compte a été piratés.
Le rapport de CyberNews affirme que la base de données contient 2,5 milliards d’adresses mail uniques. Comme nous l’avons mentionné plus haut, les cybercriminels ont réussi à obtenir toutes ces informations en piratant des comptes sur LinkedIn au encore Netflix. Ensemble ce sont des services de messagerie assez populaires à savoir celui de Google GMail et celui de Microsoft Hotmail, comptabilise à eux deux prêt de 2 milliards d’utilisateurs. Dans la base de données COM, les spécialistes ont remarqué qu’il y avait des adresses mail qui ont fuite et durant un piratage de LinkedIn qui remonte à 2012. C’est près de 117 millions de données d’identifications.
Dans son rapport, CyberNews souligne que : « COMB pourrait bien être la plus grande collection de données de connexion volées jamais partagée en ligne. En comparaison, COMB contient plus du double de la quantité de paires de courriels et de mots de passe uniques que la compilation de 2017 dans laquelle 1,4 milliard d’informations d’identification ont été mises en ligne. En outre, tout comme la compilation des violations de 2017, la base de données COMB qui a fait l’objet d’une fuite contient également un script nommé « count_total.sh ». Cependant, à la différence de la fuite de 2017, COMB inclut également les scripts « query.sh » pour l’interrogation des courriels et « sorter.sh » pour le tri des données qu’elle contient. À l’heure actuelle, l’on ne sait toujours pas quelles bases de données ayant fait l’objet de fuites ont été incluses dans COMB. Cependant, les exemples vus par CyberNews montrent que les courriels et les mots de passe contenus dans la fuite proviennent de domaines du monde entier. En effet, un grand nombre d’utilisateurs réutilisent leurs mots de passe et leurs noms d’utilisateur sur plusieurs comptes en ligne. ».
En d’autres termes, les conséquences d’une telle base de données pourraient être assez dramatiques sur les consommateurs et sur les organisations qui pourrait être touchés directement. « Ces données peuvent être utilisées pour lancer des bourrages de cartes d’identité et d’autres cyberattaques. Un autre problème est le fait que les cybercriminels peuvent utiliser les justificatifs d’identité des comptes de médias sociaux d’un utilisateur pour pivoter vers d’autres comptes plus importants tels que leur courrier électronique ou même leur stockage dans le cloud. », explique CyberNews.
Heureusement pour le moment ce genre d’incident n’a pas encore été signalé. Mais pour éviter que des cybercriminels puissent profiter de toutes ces données en libre circulation, les experts de CyberNews recommandent alors aux internautes d’opter pour l’authentification et multiples facteurs, et de se servir de gestionnaire de mot de passe pour mieux sécuriser leur compte. Ils ont d’ailleurs mis à disposition un qui permet de vérifier si vos données ont été obligé d’une fuite.
En outre, le rapport publié par CyberNews, il y a de fortes chances que la base de données COM soit directement lié au piratage informatique de la centrale de traitement d’eau de la ville d’Oldsmar en Floride. En effet la thèse d’une attaque commanditée par un État a été levée par les spécialistes. Il se pourrait que le cybercriminel a pu accéder au système en passant par le système permettant aux agents de l’usine de traitement d’eau d’accéder à distance à la gestion de la centrale. « Ces attaquants pourraient avoir obtenu les identifiants Oldsmar à partir de la fuite de COMB » selon CyberNews.
Accédez maintenant à un nombre illimité de mot de passe :