Les chercheurs de Cybersecurity Outlet CyberNews affirment que des milliards de titres de connexion ont été divulgués et compilés dans des ensembles de données en ligne, donnant aux criminels un «accès sans précédent» aux comptes que les consommateurs utilisent chaque jour.
Selon un rapport publié cette semaine, les chercheurs de CyberNews ont récemment découvert 30 ensembles de données exposés, chacun contenant une grande quantité d’informations de connexion – s’élevant à un total de 16 milliards de références compromises. Cela inclut les mots de passe des utilisateurs pour une gamme de plateformes populaires, notamment Google, Facebook et Apple.
Seize milliards représentent à peu près le double du nombre de personnes sur Terre aujourd’hui, ce qui suggère que les consommateurs affectés peuvent avoir des informations d’identification pour plus d’un compte divulgué. CyberNews note qu’il y a certainement des doublons dans les données, donc « il est impossible de dire combien de personnes ou de comptes ont été réellement exposés ».
Il est également important de noter que les informations de connexion divulguées ne proviennent pas d’une seule source, comme une brèche ciblant une entreprise. Au lieu de cela, il semble que les données aient été volées à travers plusieurs incidents au fil du temps, puis compilés et brièvement exposés publiquement – c’est-à-dire lorsque CyberNews rapporte que ses chercheurs l’ont découvert.
Divers infostelleurs sont probablement le coupable, a noté les cybernews. Les infostelleurs sont une forme de logiciels malveillants qui invite l’appareil ou les systèmes d’une victime pour prendre des informations sensibles.
De nombreuses questions demeurent sur ces informations d’identification divulguées, y compris les mains des informations de connexion maintenant. Mais à mesure que les violations de données deviennent de plus en plus courantes dans le monde d’aujourd’hui, les experts continuent de souligner l’importance de maintenir la «cyber-hygiène» clé.
Si vous vous inquiétez de vos données de compte potentiellement exposées dans une violation récente, la première chose que vous pouvez faire est de modifier votre mot de passe – et d’éviter d’utiliser les identiques de connexion identiques ou similaires sur plusieurs sites. Si vous avez du mal à mémoriser tous vos différents mots de passe, envisagez d’utiliser un gestionnaire de mots de passe ou un pendkey. Ajoutez également l’authentification multi-facteurs, qui peut servir de deuxième couche de vérification via votre téléphone de téléphone, e-mail ou USB Authenticator.
