L’expert en sécurité Troy Hunt vient d’ajouter un nouvel ensemble de données énorme à la base de données Have I Been Pwned contenant 183 millions de nouveaux comptes de messagerie avec des informations de connexion divulguées. Il a été collecté avec l’aide de Synthient, un produit de sécurité qui permet de détecter et de bloquer les acteurs malveillants sur les plateformes. (Have I Been Pwned est un excellent moyen de rester au courant des nouvelles violations de données !)
Selon le message d’annonce HIBP, les données incluent à la fois les adresses e-mail et leurs mots de passe correspondants, ainsi que tous les sites Web sur lesquels ils ont été saisis. Les données ont été nettoyées avant d’être incluses dans la base de données afin que seuls les accès uniques soient inclus (c’est-à-dire sans entrées en double).
Cela porte le nombre total de comptes « pwned » (c’est-à-dire affectés par des fuites de données vérifiables) à plus de 15,3 milliards. Ouais.
D’où viennent les données ?
Les données d’accès ont été interceptées par ce qu’on appelle des infostealers, qui sont des logiciels malveillants installés sur divers systèmes dans le seul but de collecter des données sensibles et des mots de passe. Ceux-ci finissent alors soit directement entre les mains des pirates informatiques, qui peuvent les utiliser pour des campagnes de phishing et des tentatives d’escroquerie, soit ils sont vendus en ligne.
Dans certains cas, cela se traduit par d’énormes ensembles de données contenant les données d’accès de millions de personnes. Souvent, ces personnes l’ignorent, à moins qu’elles ne soient victimes d’une attaque ciblée peu de temps après ou qu’elles vérifient régulièrement si leurs données sont incluses dans de nouvelles fuites de données.
Comment vérifier si vous êtes concerné
Vous pouvez vérifier sur le site Have I Been Pwned si vous êtes concerné par l’une des fuites de données. Entrez simplement votre adresse e-mail et vous serez directement informé si votre compte est compromis.
Non seulement vous verrez quelles fuites de données vous ont affecté, mais aussi exactement quelles données ont été impliquées dans chaque fuite. Si HIBP indique que vos données de connexion ont été divulguées, vous devez immédiatement modifier les mots de passe des comptes concernés ainsi que de tous les comptes qui utilisent les mêmes mots de passe ou qui sont autrement liés aux comptes compromis.
Si vous recherchez plus d’informations ou souhaitez être averti chaque fois que votre adresse e-mail est compromise, vous pouvez vous inscrire à HIBP ici.
Lectures complémentaires : Comment vérifier si votre SSN a été divulgué
