Une fuite de données massive expose 16 milliards d'identifiants de connexion

Des chercheurs de Cybernews ont découvert une fuite de données massive exposant environ 16 milliards d'identifiants de connexion. Cette violation de données affecte des plateformes largement utilisées telles qu'Apple, Google, Facebook, GitHub, Telegram et même des services gouvernementaux. La fuite comprend 30 ensembles de données distincts, chacun contenant des dizaines de millions à plus de 3,5 milliards d'enregistrements. Ces données ont été collectées au fil du temps à partir de multiples sources et attaques, y compris des infostealers, qui sont conçus pour voler des informations sensibles. L'exposition de ces données, bien que brève, a suffi aux acteurs malveillants pour accéder au contenu. Les utilisations potentielles de ces informations incluent la vente sur le dark web, l'usurpation d'identité et les extorsions. Les experts avertissent que la plupart des bases de données n'avaient pas été mentionnées publiquement auparavant. La seule exception est un cas rapporté fin mai par le magazine Wired, lorsqu'un chercheur a découvert une "mystérieuse base de données" avec 184 millions d'entrées. Parmi les services susceptibles d'être menacés, les experts citent des plateformes comme Apple, Facebook, Google, GitHub, Telegram et même des environnements gouvernementaux. "Ce n'est pas seulement une fuite, c'est un plan d'exploitation massive", ont averti les chercheurs. Des autorités comme Google ont recommandé de modifier les mots de passe compromis, tandis que le FBI a publié des recommandations contre le fait de cliquer sur des liens reçus par SMS, l'un des points d'entrée des escroqueries.