logo-header-partner-informatique logo-header-partner-informatique

Une fuite de 16 milliards d’identifiants : ce n’est pas une nouvelle brèche, mais une compilation de données volées

Accueil » Actualités » Une fuite de 16 milliards d’identifiants : ce n’est pas une nouvelle brèche, mais une compilation de données volées

fuite-16-milliards-de-donneesSur les réseaux, une récente annonce d’une « fuite massive » de 16 milliards d’identifiants a semé la panique, mais il ne s’agit pas d’une nouvelle violation de données.

C’est en réalité une compilation regroupant des identifiants dérobés au fil du temps par des logiciels malveillants installés sur les appareils des victimes. Appelés infostealers (voleurs d’informations), ces logiciels malveillants ont pour but d’alimenter les attaques de type credential stuffing (tentatives d’authentification massives sur des sites et services web à partir du couple identifiant/mot de passe).

Une fois installés sur un appareil Windows, Mac ou Android, les infostealers vont collecter toutes les informations d’identification stockées dans vos navigateurs et applications pour les enregistrer dans un fichier appelé « journal ».

Ces journaux sont ensuite partagés ou vendus par les cybercriminels. Des milliers de ces archives sont disponibles gratuitement en ligne, ce qui explique l’ampleur de la compilation découverte sur cette fuite d’identifiants.

 

Comment ces programmes malveillants s’installent-ils sur vos postes ?

Tout simplement par le biais de téléchargement et d’installation de programmes illégaux comme des logiciels professionnels ou des jeux que l’on vous promet de pouvoir utiliser gratuitement.

Disposer de la suite Office complète ou de la dernière version de Photoshop sans débourser un centime c’est très tentant, mais cela peut entraîner des conséquences désastreuses si tous vos identifiants se retrouvent ensuite sur le dark web.

 

Que faire pour vous protéger ?

 

Profitez de cette occasion pour renforcer votre cybersécurité en suivant ces bonnes pratiques :

    • Analysez votre appareil avec un antivirus fiable équipé d’un module ATS comme BitDefender si vous suspectez la présence d’un infostealer.
    • Vérifiez si vos informations d’identification ont été compromises en contrôlant gratuitement votre adresse e-mail sur un service d’analyse comme have I been pwned.
    • Utilisez des mots de passe uniques et forts pour chaque site. Un gestionnaire de mots de passe comme Keeper peut vous aider à les organiser.
    • Activez l’authentification à deux facteurs (2FA) avec l’application d’authentification Microsoft Authenticator par exemple, cela ajoute une couche de sécurité cruciale, même si votre mot de passe est compromis.
    • De manière générale, soyez vigilant sur ce que vous téléchargez et aux liens sur lesquels vous cliquez. Vous équiper d’un antispam tel que MailInBlack peut également vous aider à filtrer le contenu dangereux provenant des mails.

En suivant ces quelques conseils, les fuites de données comme celle-ci auront un impact bien moindre sur votre sécurité en ligne.

Vous souhaitez être recontactés par nos équipes ?

Partager sur les réseaux

A lire aussi dans la même catégorie

conférence cybersécurité Partner informatique

Conférence Cybersécurité : Et si demain… c’était vous !?

Les cybermenaces sont de plus en plus présentes et de plus en plus évoluées. Il est (...)

Lire la suite
authentification-mfa-2fa

Authentification multifacteur (MFA) : pourquoi un simple mot de passe ne suffit plus ?

Nous sommes tous en train de vivre ce moment : vous entrez votre mot de passe (...)

Lire la suite
gestionnaire-de-mot-de-passe

Pourquoi un gestionnaire de mots de passe est-il indispensable pour votre sécurité en ligne ?

Avec un gestionnaire de mots de passe, Sophie n’aurait pas eu la mauvaise surprise de voir (...)

Lire la suite

Mâcon (siège social)

49, rue Ambroise Paré
71850 Charnay-lès-Mâcon

03 85 210 206

Beaune (agence)

95, route de Savigny
21200 Beaune

03 85 210 206

À propos

Nous contacter

Assistance

Centre de services HELPi

Accès rapides à nos solutions