[ad_1]

Ma boîte de réception et mes messages Twitter se sont éclairés positivement aujourd’hui avec des personnes qui transmettent des histoires de Filaire et d’autres publications sur un soi-disant nouveau trésor de près de 773 millions d’adresses e-mail uniques et 21 millions de mots de passe uniques qui ont été publiés sur un forum de piratage. Une histoire en Le gardien à bout de souffle, il l’a surnommé « la plus grande collection jamais trouvée de données piratées ». Mais dans une interview avec le vendeur apparent, BreachTrace a appris qu’il n’est même pas proche du plus grand rassemblement de données volées et qu’il a au moins deux à trois ans.

La décharge, étiquetée « Collecte #1” et d’environ 87 Go, était d’abord détaillé plus tôt aujourd’hui par Chasse aux Troiesqui exploite le J’ai été pris service de notification de violation. Hunt a déclaré que le cache de données était probablement « constitué de nombreuses violations de données individuelles provenant littéralement de milliers de sources différentes ».

BreachTrace a recherché une perspective sur cette découverte auprès de Alex Holdendirecteur technique de Garder la sécurité, une entreprise spécialisée dans la recherche d’espaces souterrains à la recherche de renseignements sur les acteurs malveillants et leurs décharges de données volées. Holden a déclaré que les données semblent avoir été publiées pour la première fois sur des forums clandestins en octobre 2018, et qu’il ne s’agit que d’un sous-ensemble d’une tranche beaucoup plus importante de mots de passe colportés par un vendeur obscur en ligne.

Voici une capture d’écran d’un sous-ensemble des offres actuelles de ce vendeur, qui totalisent presque 1 téraoctet de mots de passe volés et piratés :

L’archive « Collection1 » de 87 Go est l’une des nombreuses tranches similaires de mots de passe volés vendues par un vaurien particulièrement prolifique dans l’underground.

Comme nous pouvons le voir ci-dessus, la Collection #1 proposée par ce vendeur a en effet une taille de 87 Go. Il annonce également un Télégramme nom d’utilisateur où il peut être joint – « Sanixeur.” Alors, naturellement, BreachTrace a contacté Sanixer via Telegram pour en savoir plus sur les origines de la Collection #1, qu’il vend actuellement au prix avantageux de seulement 45 $.

Sanixer a déclaré que la collection n ° 1 se compose de données extraites d’un grand nombre de sites piratés et n’était pas exactement son offre «la plus récente». Au contraire, il m’a en quelque sorte éloigné de ces archives, suggérant que – contrairement à la plupart de ses autres marchandises – la collection n ° 1 avait au moins 2-3 ans. Ses autres packages de mots de passe, qui, selon lui, ne sont pas tous illustrés dans la capture d’écran ci-dessus et totalisent plus de 4 téraoctets, ont moins d’un an, a expliqué Sanixer.

Pour expliquer la provenance de la collection n ° 1, Sanixer a déclaré qu’il s’agissait d’un mélange de «décharges et de fuites de bases», puis il a proposé une capture d’écran intéressante de ses collections supplémentaires. Cliquez sur l’image ci-dessous et remarquez l’onglet ouvert du navigateur Web derrière son trésor de mot de passe volé (qui est apparemment stocké sur Mega.nz) : la recherche publiée par Troy Hunt sur cette collection n°1 de 773 millions.

Sanixer dit que la collection n ° 1 provenait d’un mélange de sources. Une description de ces sources peut être vue dans l’arborescence de répertoires sur le côté gauche de cette capture d’écran.

Holden a déclaré que l’habitude de collecter de grandes quantités d’informations d’identification et de les publier en ligne n’est pas nouvelle du tout, et que les données sont beaucoup plus utiles pour des choses comme le phishing, le chantage et d’autres attaques indirectes – par opposition au pillage des boîtes de réception. Holden a ajouté que son entreprise avait déjà dérivé 99 % des données de la Collection #1 à partir d’autres sources.

« Il a été popularisé il y a plusieurs années par des pirates russes sur divers forums du Dark Web », a-t-il déclaré. « Étant donné que les données sont collectées à partir d’un certain nombre de violations, généralement des données plus anciennes, elles ne présentent pas de danger direct pour la communauté des utilisateurs en général. Son volume est impressionnant, mais à cause de nombreux pirates, les données ne sont pas très utiles. »

L’une des principales raisons pour lesquelles tant de comptes sont compromis est que beaucoup trop de personnes ont la mauvaise habitude de choisir des mots de passe médiocres, de réutiliser des mots de passe et des adresses e-mail sur plusieurs sites et de ne pas profiter des options d’authentification multifacteur lorsqu’ils sont disponible.

Si cette collection #1 vous a effrayé, changer votre ou vos mots de passe ne peut certainement pas vous faire de mal, à moins bien sûr que vous n’ayez l’habitude de réutiliser les mots de passe. S’il vous plaît ne faites pas ça. Comme nous pouvons le voir dans l’offre ci-dessus, votre mot de passe vaut probablement bien plus pour vous que pour les cybercriminels (dans le cas de la Collection #1, seulement 0,000002 cents par mot de passe).

Pour la plupart d’entre nous, les mots de passe de loin les plus importants sont ceux qui protègent notre ou nos boîtes de réception. En effet, dans presque tous les cas, la personne qui contrôle cette adresse e-mail peut réinitialiser le mot de passe de tous les services ou comptes liés à cette adresse e-mail, simplement en demandant un lien de réinitialisation du mot de passe par e-mail. Pour en savoir plus sur cette dynamique, veuillez consulter La valeur d’un compte de messagerie piraté.

Votre compte de messagerie peut valoir bien plus que vous ne l’imaginez.

Et au lieu de penser aux mots de passe, pensez à utiliser unique, de longues phrases de passe — des ensembles de mots dans un ordre dont vous vous souviendrez — lorsqu’un site le permet. En général, une phrase de passe longue et unique nécessite beaucoup plus d’efforts pour être déchiffrée qu’une phrase de passe courte et complexe. Malheureusement, de nombreux sites ne permettent pas aux utilisateurs de choisir des mots de passe ou des phrases secrètes qui dépassent un petit nombre de caractères, sinon ils autoriseront des phrases secrètes longues mais ignoreront tout ce qui est saisi une fois la limite de caractères atteinte.

Si vous êtes le genre de personne qui aime réutiliser les mots de passe, alors vous devez absolument utiliser un gestionnaire de mots de passe, qui vous aide à choisir et à mémoriser des mots de passe/phrases de passe forts et uniques et vous permet essentiellement d’utiliser le même mot de passe/phrase de passe maître fort sur tous les sites Web.

Enfin, si vous ne l’avez pas fait récemment, passez à 2fa.répertoire et voyez si vous tirez pleinement parti de l’authentification multifacteur sur les sites auxquels vous confiez vos données. La beauté du multifacteur est que même si les voleurs parviennent à deviner ou à voler votre mot de passe simplement parce qu’ils ont piraté un site Web, ce mot de passe leur sera inutile à moins qu’ils ne puissent également compromettre ce deuxième facteur – que ce soit votre appareil mobile ou votre clé de sécurité. .

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *