Un butin de 560 millions d'identifiants dans la nature

Le par  |  8 commentaire(s)
password

Pas d'alerte rouge mais la découverte d'une impressionnante collection d'adresses mail et mots de passe. Des identifiants recueillis au gré d'anciennes fuites de données.

Pour Bob Diachenko de Kromtech (Kromtech Security Research Center), c'est " la mère de toutes les fuites de données " et " une autre grande raison de changer des mots de passe. " Il explique avoir découvert qu'un individu a compilé une base de données géante contenant plus de 560 millions d'adresses mail et mots de passe fuités.

fuiteAvec l'aide de l'expert en sécurité australien Troy Hunt, qui a créé le service de recherche Have I Been Pwned? (HIBP) sur les fuites de données et travaille chez Microsoft, ils ont identifié près de 243,7 millions d'adresses mail uniques déjà référencées dans HIBP. Le service HIBP n'expose par contre pas les mots de passe volés.

La base de données en question est hébergée sur une adresse IP virtuelle par service cloud avec un mystère qui entoure son propriétaire. Elle a pu être mise au jour parce que le propriétaire a utilisé un système de base de données MongoDB avec une version préliminaire vulnérable (paramètres par défaut).

La trouvaille a eu lieu dans le cadre d'une sorte d'audit de sécurité avec le moteur de recherche Shodan. La base de données de plus de 75 Go contient des données structurées dans un format JSON. Au moins une dizaine de fuites de données déjà connues - et anciennes - sont présentes : LinkedIn, Dropbox, Lastfm, MySpace, Adobe, Tumblr, Badoo…

Un butin qui n'est donc pas de première fraîcheur mais le recyclage des mots de passe pourra poser problème à certains. C'est en tout cas la preuve que des individus mal intentionnés exploitent massivement des identifiants obtenus de fuites de données antérieures.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1965622
Moyen de chopper cette BDD quelque part ?
Le #1965638
Safirion a écrit :

Moyen de chopper cette BDD quelque part ?


"La base de données de plus de 75 Go"

Bonne chance ! x)
Le #1965643
iFlo59 a écrit :

Safirion a écrit :

Moyen de chopper cette BDD quelque part ?


"La base de données de plus de 75 Go"

Bonne chance ! x)



Le #1965647
Voilà, j'ai trouvé ce que je cherchais
Le #1965658
iFlo59 a écrit :

Safirion a écrit :

Moyen de chopper cette BDD quelque part ?


"La base de données de plus de 75 Go"

Bonne chance ! x)


Pourquoi bonne chance ? T'es avec un modem de 56K ?
Le #1965663
Ulysse2K a écrit :

iFlo59 a écrit :

Safirion a écrit :

Moyen de chopper cette BDD quelque part ?


"La base de données de plus de 75 Go"

Bonne chance ! x)


Pourquoi bonne chance ? T'es avec un modem de 56K ?


Ah non non, je ne parlais pas de la connexion, mais des contenues à fouiller parmi les 75Go, déjà qu'avec 1Go de .txt, on galère comme un j'sais pas quoi, mais alors un .json?...
Le #1965664
iFlo59 a écrit :

Ulysse2K a écrit :

iFlo59 a écrit :

Safirion a écrit :

Moyen de chopper cette BDD quelque part ?


"La base de données de plus de 75 Go"

Bonne chance ! x)


Pourquoi bonne chance ? T'es avec un modem de 56K ?


Ah non non, je ne parlais pas de la connexion, mais des contenues à fouiller parmi les 75Go, déjà qu'avec 1Go de .txt, on galère comme un j'sais pas quoi, mais alors un .json?...


Un json est très simple à explorer une fois en bdd mongodb par exemple

Bien plus qu'un txt
Le #1965721
iFlo59 a écrit :

Ulysse2K a écrit :

iFlo59 a écrit :

Safirion a écrit :

Moyen de chopper cette BDD quelque part ?


"La base de données de plus de 75 Go"

Bonne chance ! x)


Pourquoi bonne chance ? T'es avec un modem de 56K ?


Ah non non, je ne parlais pas de la connexion, mais des contenues à fouiller parmi les 75Go, déjà qu'avec 1Go de .txt, on galère comme un j'sais pas quoi, mais alors un .json?...


D'accooooord C'était dans ce sens là
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]