D'énormes fuites de données avec les données de 773 millions de comptes de messagerie ont été découvertes par le chercheur en sécurité Troy Hunt.
Τtrouvé les données dans un compte du service cloud MEGA, dans un dossier nommé "Collection #1" de taille 87Go. Il y a trouvé des données sur 773 millions de comptes de messagerie et plus de 21 millions de mots de passe.
"Cette énorme collecte de données était basée sur des violations à long terme, donc certaines informations de compte peuvent ne pas être à jour. Cependant, ce n'est un secret pour personne que, malgré la prise de conscience croissante du danger, les gens ne changent pas de mots de passe et n'évitent pas de les réutiliser sur plusieurs sites.
De plus, cette collection peut facilement être convertie en une seule liste de diffusion et des éléments d'accès correspondants. Si cela se produit, les attaquants n'ont qu'à créer un logiciel relativement simple qui vérifiera si les mots de passe correspondent aux e-mails.
Les conséquences de l'accès au compte peuvent aller d'un hameçonnage très efficace, car les criminels auront la possibilité d'envoyer automatiquement des e-mails malveillants à la liste de contacts d'une victime, à des attaques ciblées visant à voler l'ensemble de l'identité numérique ou de l'argent des victimes, et à « miner les données de leurs réseaux sociaux", a commenté Sergey Lozhkin, expert en sécurité de Kaspersky Lab.
Kaspersky invite ceux qui utilisent leurs informations de messagerie et d'autres activités en ligne à prendre les mesures suivantes dès que possible :
• Vérifiez si votre e-mail a été exposé au lien suivant https://haveibeenpwned.com/.
• Modifiez les mots de passe de vos comptes les plus importants ou les plus sensibles (tels que les services bancaires en ligne, les paiements en ligne ou les réseaux de médias sociaux), de préférence via un logiciel de gestion des mots de passe.
• Appliquez l'authentification à deux facteurs dans la mesure du possible.