Identifiants en ligne compromis : un gigantesque butin dans la nature

Le par  |  4 commentaire(s)
censure

Hold Security a découvert la vente au marché noir d'identifiants volés et liés à pas moins de 360 millions de comptes de services Web.

Au cours des trois premières semaines de ce mois de février, c'est en épiant les forums où se monnayent des données dérobées que la société de sécurité Hold Security affirme avoir identifié près de 360 millions d'identifiants volés.

donnees-personnelles-ueCes identifiants sont majoritairement des adresses emails jouant le rôle de noms d'utilisateur pour une connexion à des services en ligne et associées à des mots de passe. Frémissement... dans la plupart des cas les mots de passe sont en clair.

Un volume de données véritablement énorme manifestement obtenu par le biais de plusieurs cyberattaques qui n'ont a priori pas encore été rendues publiques. Des utilisateurs affectés ne sont ainsi pas au courant. Une unique cyberattaque aurait néanmoins conduit à la compromission de 105 millions d'identifiants.

Hold Security a par ailleurs constaté la vente de 1,25 milliard d'adresses emails. De quoi faire briller les yeux de quelques spammeurs.

Tout ceci fait vraiment beaucoup tandis que les détails sont maigres. Hold Security dévoile ses récentes trouvailles tout en faisant la promotion du lancement d'un nouveau service consistant à surveiller le Web profond - ce Web non indexé par les moteurs de recherche classiques - afin d'alerter les entreprises en cas de vol d'identifiants.

Cela peut donc éveiller la suspicion sauf que c'est Hold Security qui avec Brian Krebs avaient les premiers alerté fin 2013 sur la grosse compromission de comptes Adobe. De premières révélations qui ont ultérieurement pris plus d'ampleur.

Rappelons au passage qu'il n'est pas prudent d'utiliser de mêmes identifiants pour plusieurs comptes en ligne.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1669602
Encore des serveurs qui tournaient sous Linux tout ça...
Le #1670502
Oui c'est sûr ça doit être des serveur linux... Parce qu'avec des serveur IIS t'as même pas besoin qu'on scanne le DarkWeb pour te tenir au courant que tes identifiants ont été "piratés", car à peine créés, tes identifants sont déjà en libre accès sur le NormalNet !
Le #1671112
oldjohn a écrit :

Encore des serveurs qui tournaient sous Linux tout ça...


c juste pour t roller ou tu le pense vraiment ?!
Le #1671552
toutagauche a écrit:

c juste pour t roller ou tu le pense vraiment ?!


oldjohn ne pense pas donc.......
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]