Cybersécurité : 560 milllions d’identifiants volés dans la nature

En utilisant le moteur de recherche Shodan, l’expert en cybersécurité Bob Diachenko de Kromtech Security Research Center a découvert qu’il existe une base de données MongoDB regroupant plus de 560 millions d’adresses mail et de mots de passe volés lors d’anciennes fuites de données, compilés par un mystérieux individu.

cybersecurite vol base de données

Qu’advient-il des identifiants (adresses mail et mots de passe) dérobés lors des cyberattaques mondiales comme Wannacry ? Où vont ces coordonnées subtilisées par des hackers malveillants ? Bob Diachenko de Kromtech a découvert un début de réponse à ces questions.

L’expert en cybersécurité a découvert qu’une base de données compilée par un anonyme regroupe plus de 560 millions d’adresses mail et de mots de passe volés. Cette base de données MongoDB de 75Go, structurée au format JSON, hébergée sur une adresse IP virtuelle par service cloud, a été alimentée au fil des précédentes fuites de données.

Cybersécurité : 75 Go d’identifiants volés lors des piratages de LinkedIn, Myspace, Tumblr, Badoo…

Les identifiants proviennent de célèbres fuites historiques de services comme LinkedIn, Dropbox, Lastfm, MySpace, Adobe, Tumblr, ou encore le site de rencontre Badoo. Autant dire que cette liste ne date pas d’hier. C’est la preuve que les mots de passe dérobés restent à tout jamais accessibles.

Parmi les 560 millions d’identifiants qui constituent cette base de données, environ 243,7 millions d’adresses mail sont répertoriées sur le service de recherche Have I Been Pwned? créé par l’expert en sécurité Troy Hunt de Microsoft. Toutefois, contrairement à la liste découverte par Diachenko, HIBP ne divulgue pas les mots de passe associés aux adresses mail, et ne présente donc pas de danger.

Selon Diachenko, il s’agit de « la mère de toutes les fuites de données ». À elle seule, l’existence de cette base de données démontre qu’il est indispensable de changer tous ses mots de passe à chaque cyberattaque. Les personnes malfaisantes peuvent très bien retrouver vos identifiants des années après une attaque et s’en servir pour pirater votre compte. Vous voilà prévenus.

Réagissez à cet article !
  • Comme à chaque fois…
    Source, lien etc. ?
    le SEO est mort, à quoi bon penser que mettre des liens sortants flingue votre pagerank…

  • Nexus-Gen

    Badoo c’est mort.

  • lemaitre

    Avec l’énorme aide d’android est de toutes ces merdes qu’il fait tourner à travers le,monde.

    • CRP

      Mauvais troll…

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
nRansomware : ce logiciel malveillant demande des photos de vous nu, prudence !

Un logiciel malveillant du nom de nRansomware vient d’être repéré sur le site VirusTotal. Celui-ci demande aux utilisateurs d’envoyer plusieurs photos d’eux nu s’ils veulent que leur ordinateur soit débloqué et ce, après qu’ils aient envoyé un mail depuis la messagerie chiffrée ProtonMail. Prudence !

5G : tout ce qu’il faut savoir sur le réseau du futur

La 5G, on en entend parler de plus en plus. Ce réseau du futur, tous les industriels y croient. Il permettra de nous faire vivre dans un monde ultra-connecté où les voitures se déplaceront en toute autonomie. Entre autre.

4767ccd75d4b5eacbac6882075422bf3wwwwwwwwwwwwwwwwwwwwwww