A la Une

Plus de 770 millions d’adresses électroniques partagées en ligne, ce qui constitue la plus grande violation de données de l’histoire

Photo du dossier: © Global Look Press / DPA / Sebastian Gollnow

Un chercheur en sécurité a dévoilé la plus grande violation de données de son histoire: plus de 770 millions de courriels et 21 millions de mots de passe uniques ont été exposés, éclipsant de beaucoup les piratages d’Equifax et de Yahoo.

L’intrusion est appelée «Collection n° 1» et contient un ensemble de données brutes d’adresses e-mail et de mots de passe totalisant 2 692 818 238 lignes provenant potentiellement de milliers de sources différentes, selon l’expert en sécurité numérique Troy Hunt.

Have I Been Pwned

@haveibeenpwned

New breach: The « Collection #1 » credential stuffing list began broadly circulating last week and contains 772,904,991 unique email addresses with plain text passwords (now in Pwned Passwords). 82% of addresses were already in @haveibeenpwned. Read more: https://www.troyhunt.com/the-773-million-record-collection-1-data-reach 

The 773 Million Record « Collection #1 » Data Breach

Many people will land on this page after learning that their email address has appeared in a data breach I’ve called « Collection #1 ». Most of them won’t have a tech background or be familiar with the…

troyhunt.com

831 people are talking about this

Au total, 1 160 253 228 combinaisons uniques d’adresses e-mail et de mots de passe sont contenues dans plus de 12 000 fichiers distincts, ce qui représente 87 Go de données (pour le contexte, il s’agit d’un texte brut et non de vidéo 4K).

Une cyber-entreprise russe poursuivie aux États-Unis a aidé la NSA à mettre un terme à une violation de données de 50 To – rapport

En termes de volume, elle est considérée comme la plus grande violation de données de l’histoire, juste derrière les gaffes très en vue de la cybersécurité de Yahoo, qui ont affecté des milliards d’utilisateurs, bien que ce soit un total de centaines, voire de milliers, de violations.

«Cela ressemble à une collection de sites complètement aléatoire uniquement pour maximiser le nombre d’informations d’identification disponibles pour les pirates», a déclaré Hunt à WIRED. « Il n’y a pas de tendance évidente, juste une exposition maximale. »

Ruben W. @ruben_we
Replying to @haveibeenpwned

Not only am I on the list, I also received a phishing email telling me on of the throw away passwords I used together with that email. So at least in my case I know who got hacked… and who will _NOT_ be receiving a bitcoin ;D

La faille contient des mots de passe précédemment chiffrés qui ont été «déchaînés» ou déchiffrés et reconvertis en texte brut. Ils incluent des fichiers prétendument déjà datant de 2008. Ces informations n’étaient même pas à vendre, mais ont été simplement diffusées sur MEGA, puis sur un forum de piratage populaire, gratuit pour toute personne disposant de capacités de défilement et de clic.

Utkarsh Gajera @Utkarsssh17

This is from http://nulled.to  a popular cracking fourm and i saw it like 10 days ago on that fourm

Nulled

Nulled is a cracking community, we already have tons of cracked/nulled tools to offer.

nulled.to

See Utkarsh Gajera’s other Tweets

En conséquence, il existe un risque considérablement accru d’attaques dites de « bourrage d’informations d’identification » dans lesquelles les pirates piratent des sites Web avec diverses combinaisons d’adresses e-mail et de mots de passe, y compris – mais sans s’y limiter – des services tels que Netflix, Facebook ou d’autres comptes de réseaux sociaux et des services en ligne. La faille ne semble pas contenir de données de sécurité sociale ou de carte de crédit.

Rutger Claes @rutgerclaes

Just received my email. Plain text passwords 😰. I started using @haveibeenpwned and @1Password a while ago because of breaches like this. And so should you. There is @1Password which I recommend, but there are free alt’s. Use @haveibeenpwned, you’ll see why it’s necessary.

Have I Been Pwned

@haveibeenpwned

New breach: The « Collection #1 » credential stuffing list began broadly circulating last week and contains 772,904,991 unique email addresses with plain text passwords (now in Pwned Passwords). 82% of addresses were already in @haveibeenpwned. Read more: https://www.troyhunt.com/the-773-million-record-collection-1-data-reach 

Hunt recommande de vérifier vos adresses e-mail sur le service gratuit fourni par Have I Been Pwned.

Si vous êtes inclus dans l’infraction, ce qui est très probable, il recommande d’utiliser un gestionnaire de mot de passe ou même d’aller à l’ancienne école et d’employer un crayon et du papier* gasp pour stocker vos mots de passe hors ligne. Hack ça!

Owen Hollands @owenhollands

3/4 of a billion? Roughly 1/10th of the population of the planet?

Happy Loaf @Happy_Loaf

Email address != person.

God job a load of that were automated bots using the variable

«Cela pourrait être contraire à la pensée traditionnelle, mais écrire des mots de passe uniques dans un livre et les garder à l’intérieur de votre maison verrouillée physiquement est une bien meilleure vision que de le réutiliser partout sur le Web», a écrit Hunt dans son blog sur la violation.

Quelques chanceux prétendent avoir échappé à la brèche, mais les chances ne vous sont pas favorables.

SwitHak @SwitHak

Not in the new leak. 😎
Huge work @troyhunt 👨‍💻

See SwitHak’s other Tweets
Vous pensez que vos amis seraient intéressés? Partagez cet article!

Traduction : Jean de Dieu MOSSINGUE

MIRASTNEWS

Source : RT

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

%d blogueurs aiment cette page :