Pour gérer vos consentements :

Les chercheurs en sécurité de MacKeeper ont déniché ce qu’ils dénomment dans un blog la « Mother of All Leaks », soit la mère de toutes les fuites de données. Il faut dire que la prise est conséquente, une base de données comprenant 560 millions d’emails et mots de passe.

Les experts de l’éditeur de sécurité se sont associés avec Troy Hunt, créateur de la plateforme Have I Been Pwned, pour analyser cette archive mise en ligne. Un premier traitement a permis de détecter 243 692 899 adresses mails uniques provenant de différents vols de données.

Pour les spécialistes du centre de recherche Kromtech de MacKeeper, cette base de données compile des informations d’authentification issues de plusieurs sources. On y retrouve les grandes affaires de fuites de données plus ou moins récentes, comme LinkedIn, Dropbox, MySpace, Neopets, RiverCityMedia, Tumblr, MySPace, Badoo, etc. Bob Diachenko, responsable de la communication du centre de recherche, définit cette base comme une « combo liste ». Elle peut servir aux cybercriminels, qui gagnent ainsi du temps pour agglomérer des bases d’identifiants provenant de plusieurs sources.

Identification difficile et archive de taille imposante

L’identification de la ou les personnes se cachant derrière cette compilation est difficile. Les chercheurs ont seulement découvert dans l’archive un prénom, Eddie. Par ailleurs, les spécialistes ont été surpris par la taille de certaines bases de données, dépassant souvent le seuil de 1 Go. Au total, l’archive pèse 75 Go.

Ce genre d’annonces montre que les cybercriminels comptent beaucoup sur la réutilisation des mots de passe des utilisateurs pour accéder à leurs sites préférés. Les conseils sont donc toujours les mêmes, changer de mot de passe plus régulièrement et passer à la double authentification.

A lire aussi :

Donner ses mots de passe sur les réseaux sociaux pour rentrer aux US ?

Les mots de passe reconnus du bout des lèvres

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

16 minutes ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

45 minutes ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

4 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

8 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

10 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago