crédit photo © Sam72 - shutterstock
Début août, nous apprenions qu’un groupe de pirates russes – Cybervor – avait mis la main sur 4,5 milliards d’identifiants, dont 1,2 milliard de comptes utilisateurs (y compris les mots de passe) et plus de 500 millions d’adresses e-mail (voir l’article « 1,2 milliard de mots de passe volés par des pirates russes »).
Dans un premier temps, les pirates se sont bornés à diffuser du spam par e-mail aux personnes référencées dans leur base de données. Il semblerait qu’ils soient aujourd’hui passés à la vitesse supérieure.
Namecheap, fournisseur de noms de domaines et hébergeur de sites web, vient de lancer l’alerte : « Pendant la nuit, nos outils de détection d’intrusion nous ont alertés sur une charge beaucoup plus élevée que la normale de nos systèmes de connexion. Après enquête, nous avons déterminé que les noms d’utilisateurs et mots de passe en provenance d’autres sites étaient utilisés pour essayer d’accéder aux comptes Namecheap.com, » indique la société sur son blogue.
Bien évidemment, cette attaque ne donne un résultat positif que si le possesseur d’un compte Namecheap utilise les mêmes informations de connexion sur un autre site, compromis par les pirates. Dans la vaste majorité des cas, les tentatives de connexion se sont donc révélées infructueuses. Toutefois, certaines ont été couronnées de succès. La société a repéré les comptes concernés, les a verrouillés et a demandé aux utilisateurs concernés de définir un nouveau mot de passe de connexion.
« Si vous n’avez pas été touché, mais savez que vous utilisez le même nom d’utilisateur et mot de passe sur plusieurs sites web, y compris Namecheap, c’est le bon moment pour aller remplacer votre mot de passe pour quelque chose de plus sûr », conclut l’hébergeur.
Sur le même thème
Sécurité : 5 questions pour comprendre le vol de 1,2 milliard d’identifiants
Un bug de Bugzilla divulgue 97 000 adresses e-mail de testeurs
Crédit photo : © Sam72 – Shutterstock
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…