Une énorme base de données de 3,2 milliards d’identifiants d’utilisateur et de mot de passe a été trouvée en vente en ligne sur un forum de piratage. Les informations ne seraient cependant pas le butin d’une nouvelle violation de données, mais une collection unifiée d’environ 252 violations précédentes qui ont maintenant été combinées et offertes sur le marché à la disposition des cybercriminels et autres malfaiteurs, et cela augmente de manière significative le risque que ces informations d’identification puissent être utilisées pour accéder aux comptes piratés, en particulier lorsque les mots de passe n’ont pas été modifiés ou réutilisés.

Énorme archive de plus de 3 milliards de références en vente sur le web 

Comme le rapporte le site lituanien Cybernews, les informations d’identification mises aux enchères seraient un mélange de données récupérées à partir d’anciennes violations qui avaient affecté 117 millions de comptes Linkedin en 2012, ainsi que ceux de Netflix et d’autres sites importants.

Cybernews affirme que la gigantesque base de données avec les données effacées et reclassées dans l’ordre alphabétique se trouve dans un conteneur protégé par mot de passe annoncé comme « Compilation of Many Breaches (COMB) ».

Considérant qu’il a été structuré comme une base de données interactive, avec des scripts intégrés pour la recherche et le tri des données d’accès, certains experts en cybersécurité ont appelé COMB « un véritable terrain de jeu pour les pirates« , qui peuvent automatiser les attaques de credential stuffing à des individus ou des groupes pour accéder à des services où les mots de passe exposés ont été réutilisés.

Dans ces cas, les recommandations pour préserver la sécurité de vos comptes sont de changer de mot de passe périodiquement, et d’évaluer si renforcer vos propres mesures de sécurité, par exemple en adoptant un système d’authentification à deux facteurs.

SOURCE:FEDERPRIVACY