Un nombre impressionnant de 3,28 milliards de mots de passe liés à 2,18 milliards d’adresses e-mail uniques ont été exposés dans ce qui est l’une des plus grandes décharges de données de noms d’utilisateur et de mots de passe violés.

En outre, la fuite comprend 1502909 mots de passe associés à des adresses e-mail de domaines gouvernementaux à travers le monde, le gouvernement américain prenant à lui seul 625505 des mots de passe exposés, suivi du Royaume-Uni (205.099), de l’Australie (136.025), du Brésil (68.535), et Canada (50 726).

Les résultats proviennent d’une analyse d’un vaste ensemble de données de 100 Go appelé «COMB21» – alias Compilation of Many Breaches – qui a été publié gratuitement dans un forum en ligne sur la cybercriminalité au début de février en rassemblant des données provenant de plusieurs fuites dans différentes entreprises et organisations. au cours des années.

auditeur de mot de passe

Il convient de noter qu’une fuite n’implique pas une violation des systèmes d’administration publique. Les mots de passe auraient été obtenus via des techniques telles que le piratage de hachage de mot de passe après avoir été volé ou par des attaques de phishing et des écoutes clandestines sur des connexions non sécurisées en texte clair.

Les 10 principaux domaines du gouvernement américain touchés par la fuite sont les suivants:

  • Département d’État – state.gov (29.144)
  • Département des anciens combattants – va.gov (28,937)
  • Département de la sécurité intérieure – dhs.gov (21575)
  • Administration nationale de l’aéronautique et de l’espace – nasa.gov (15,665)
  • Internal Revenue Service – irs.gov (10,480)
  • Centre de contrôle et de prévention des maladies – cdc.gov (8,904)
  • Ministère de la Justice – usdoj.gov (8 857)
  • Administration de la sécurité sociale – ssa.gov (8,747)
  • US Postal Service – usps.gov (8205), et
  • Agence de protection de l’environnement – epa.gov (7,986)

Fait intéressant, cette fuite comprend également 13 informations d’identification liées aux e-mails de l’usine d’eau d’Oldsmar en Floride, comme indiqué précédemment par CyberNouvelles. Cependant, rien ne prouve que les mots de passe violés devaient mener à la cyberattaque en février. En revanche, seuls 18 282 mots de passe liés aux domaines du gouvernement chinois et 1 964 mots de passe liés à la Russie ont été mis à nu.

auditeur de mot de passe

“C’est une indication que les mots de passe dans ces pays, composés d’alphabets locaux, sont moins ciblés par les pirates. C’est une couche de protection inattendue par rapport à l’alphabet romain”, a déclaré Syhunt Fondateur et chef visionnaire (CVO) Felipe Daragon.

Dans le même ordre d’idées, un acteur de la menace notoire nommé ShinyHunters a publié gratuitement une base de données présumée composée de 20 millions d’utilisateurs de BigBasket, près de cinq mois après le démarrage de la livraison d’épicerie en ligne indienne. confirmé une violation de données. Selon Under the Breach’s Alon Gal, la base de données comprend les adresses e-mail des utilisateurs, les numéros de téléphone, les adresses résidentielles, les mots de passe hachés, les dates de naissance et l’historique des commandes.

Dans le passé, ShinyHunters a été connecté à la vente de données personnelles de plusieurs sociétés, dont Zoosk, SocialShare, Tokopedia, TeeSpring, Mindful, Minted, Chatbooks, Dave, Promo, Mathway, Wattpad, MeetMindful.com et StarTribune.

Il est fortement conseillé aux utilisateurs qui ont vu leurs informations exposées de modifier leurs mots de passe existants.



Leave a Reply