Une équipe de recherche de la société de cybersécurité Cybernews a annoncé le 19 que 16 milliards d’identifiants de connexion avaient été divulgués, le plus important de l’histoire. La violation de données à grande échelle semble être le résultat d’un logiciel malveillant de vol d’informations, qui comprend des informations d’identification personnelles pour divers services en ligne.
L'équipe de recherche a mené une surveillance continue du web depuis le début de l'année et a découvert 30 grands ensembles de données. Chaque ensemble de données contient des millions à plus de 3,5 milliards d'enregistrements, atteignant un total de 16 milliards. Le plus grand ensemble de données est lié aux utilisateurs de langue portugaise avec 3,5 milliards d'enregistrements, tandis que le plus petit contient au moins 16 millions d'informations.
Les informations divulguées comprennent des informations de connexion pour les principaux services en ligne tels que Apple, Facebook, Google, GitHub et Telegram. La structure de données est une combinaison d’URL, d’identifiants et de mots de passe, qui est un format typique collecté par les logiciels malveillants de vol de données. Selon l’équipe de recherche, un nouvel ensemble de données volumineux émerge toutes les quelques semaines.
Les experts avertissent que cette fuite n'est pas seulement une simple fuite, mais plutôt un "plan de détournement à grande échelle". Les cybercriminels sont susceptibles d'utiliser ces informations d'identification pour réaliser des détournements de compte, des vols d'identité et des attaques de phishing ciblées. Cela représente une menace sérieuse, en particulier pour les utilisateurs qui n'ont pas mis en place d'authentification à plusieurs facteurs ou une gestion appropriée des mots de passe.
Les utilisateurs doivent impérativement mettre en œuvre des mesures de cybersécurité de base, telles que le changement régulier de mots de passe forts et des contrôles de logiciels malveillants pour la collecte d'informations système.
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Une fuite de données de connexion de 16 milliards d'informations a été révélée, y compris des données provenant d'Apple et de Facebook = rapport.
! ## Le plus grand de tous les temps ?
Une équipe de recherche de la société de cybersécurité Cybernews a annoncé le 19 que 16 milliards d’identifiants de connexion avaient été divulgués, le plus important de l’histoire. La violation de données à grande échelle semble être le résultat d’un logiciel malveillant de vol d’informations, qui comprend des informations d’identification personnelles pour divers services en ligne.
L'équipe de recherche a mené une surveillance continue du web depuis le début de l'année et a découvert 30 grands ensembles de données. Chaque ensemble de données contient des millions à plus de 3,5 milliards d'enregistrements, atteignant un total de 16 milliards. Le plus grand ensemble de données est lié aux utilisateurs de langue portugaise avec 3,5 milliards d'enregistrements, tandis que le plus petit contient au moins 16 millions d'informations.
Les informations divulguées comprennent des informations de connexion pour les principaux services en ligne tels que Apple, Facebook, Google, GitHub et Telegram. La structure de données est une combinaison d’URL, d’identifiants et de mots de passe, qui est un format typique collecté par les logiciels malveillants de vol de données. Selon l’équipe de recherche, un nouvel ensemble de données volumineux émerge toutes les quelques semaines.
Les experts avertissent que cette fuite n'est pas seulement une simple fuite, mais plutôt un "plan de détournement à grande échelle". Les cybercriminels sont susceptibles d'utiliser ces informations d'identification pour réaliser des détournements de compte, des vols d'identité et des attaques de phishing ciblées. Cela représente une menace sérieuse, en particulier pour les utilisateurs qui n'ont pas mis en place d'authentification à plusieurs facteurs ou une gestion appropriée des mots de passe.
Les utilisateurs doivent impérativement mettre en œuvre des mesures de cybersécurité de base, telles que le changement régulier de mots de passe forts et des contrôles de logiciels malveillants pour la collecte d'informations système.