IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Cybersécurité : plus de 3 milliards de mots de passe Gmail et Hotmail divulgués en ligne
Et aussi des identifiants de connexion à des sites comme Netflix, LinkedIn, et bien d'autres

Le , par Bill Fassinou

728PARTAGES

11  0 
Après un mois et demi à peine cette année, le nombre de violations ou de compromissions de données par les pirates informatiques a atteint un niveau plus élevé que pendant tout le premier semestre de 2020. Des attaques de ransomware, fuites données, sabotages d'infrastructures publiques en Floride, tout ceci s'est déjà produit rien qu'en un mois. La semaine dernière, c'est une gigantesque base de données appelée COM qui a fait l'objet d'une en ligne, avec plus de 3 milliards d'identifiants et de mots de passe d'utilisateurs des plateformes LinkedIn, Netflix, Gmail, Hotmail, etc.

Une fuite de données désignée comme étant la "mère de toutes les fuites"

Les données qui ont fait l'objet de fuite ont été partagées la semaine dernière sur des forums de piratage. Baptisée "COMB", ou la compilation de nombreuses fuites, par les experts, notamment CyberNews, la fuite de données n'est pas le résultat d'un nouveau piratage ou d'une nouvelle brèche dans les données. Au lieu de cela, elle présente des informations d'identification d'utilisateur extraites de nombreuses fuites précédentes, toutes rassemblées dans une base de données facile à utiliser. Au total, ses créateurs ont accumulé plus de 15,2 milliards de comptes piratés.



Selon un rapport, un site d'informations sur la cybersécurité et de recherches indépendantes, la fuite renferme plus de 2,5 milliards d'e-mails uniques. Les données compromises sont des informations d'identification volées lors de raids en ligne contre des sociétés comme Netflix et LinkedIn. Les identifiants des services de messagerie électronique très populaires Gmail et Hotmail, qui comptent à eux deux des milliards d'utilisateurs, font également partie de la fuite. Les pirates ont, par exemple, collecté les identifiants des 117 millions de comptes LinkedIn ayant fait l'objet de fuites en 2012.

CyberNews estime dans son rapport que COMB pourrait bien être la plus grande collection de données de connexion volées jamais partagée en ligne. En comparaison, COMB contient plus du double de la quantité de paires de courriels et de mots de passe uniques que la compilation de 2017 dans laquelle 1,4 milliard d'informations d'identification ont été mises en ligne. En outre, tout comme la compilation des violations de 2017, la base de données COMB qui a fait l'objet d'une fuite contient également un script nommé "count_total.sh".

Cependant, à la différence de la fuite de 2017, COMB inclut également les scripts "query.sh" pour l'interrogation des courriels et "sorter.sh" pour le tri des données qu'elle contient. À l'heure actuelle, l'on ne sait toujours pas quelles bases de données ayant fait l'objet de fuites ont été incluses dans COMB. Cependant, les exemples vus par CyberNews montrent que les courriels et les mots de passe contenus dans la fuite proviennent de domaines du monde entier. En effet, un grand nombre d'utilisateurs réutilisent leurs mots de passe et leurs noms d'utilisateur sur plusieurs comptes en ligne.

Ce qui signifie que l'impact de COMB sur les consommateurs et les entreprises pourrait être sans précédent, car ces données peuvent être utilisées pour lancer des bourrages de cartes d'identité et d'autres cyberattaques. Un autre problème est le fait que les cybercriminels peuvent utiliser les justificatifs d'identité des comptes de médias sociaux d'un utilisateur pour pivoter vers d'autres comptes plus importants tels que leur courrier électronique ou même leur stockage dans le cloud. Toutefois, aucun incident de ce genre n'a encore été signalé pour le moment.

Pour éviter d'être victime de futurs piratages de comptes réalisés à l'aide des données contenues dans COMB, CyberNews recommande aux utilisateurs de mettre en place une authentification multifacteur, mais aussi d'utiliser un gestionnaire de mots de passe pour protéger davantage leurs comptes en ligne. Il propose également un outil pour vérifier si vos identifiants de connexion ont fait l'objet d'une fuite.

Le pirate de Floride pourrait avoir tiré certaines données de COMB

Selon le rapport de CyberNews, le piratage des installations d'eau en Floride par un attaquant inconnu a eu lieu trois jours après la fuite de COMB. L'attaquant s'est introduit dans les systèmes informatiques de la ville d'Oldsmar et a tenté d'empoisonner l'approvisionnement en eau en augmentant 100 fois les niveaux de produits chimiques. Cela dit, l'attaque a été rapidement reconnue et les niveaux de soude ont été inversés. Les responsables gouvernementaux continuent d'enquêter sur la façon dont l'attaque s'est produite, bien qu'ils pensent que l'attaquant n'était pas commandité un État.

Au lieu de cela, l'attaquant semble avoir réussi à pénétrer dans les systèmes d'Olsdmar via le logiciel de l'usine qui permet aux superviseurs d'accéder au système à distance. Un avis du Massachusetts laisse entendre que l'attaquant d'Oldsmar est entré par un programme d'accès à distance appelé TeamViewer qui était installé sur tous les ordinateurs utilisés par le personnel de l'usine. Tous les ordinateurs étaient connectés au système de contrôle de l'usine et le personnel de l'usine partageait le même mot de passe.

Pour beaucoup, plusieurs systèmes gérant des installations grand public aux États-Unis sont facilement pénétrables. Par exemple, une enquête du média en juillet 2020 a mis en évidence la facilité avec laquelle un attaquant pourrait pénétrer dans des infrastructures américaines critiques via ces types de systèmes de contrôle industriel (ICS) non sécurisés. L'avis du Massachusetts indiquait en outre que les ordinateurs de l'installation de traitement des eaux d'Oldsmar semblaient avoir été "connectés directement à Internet sans qu'aucun type de protection par pare-feu soit installé".

Cependant, CyberNews estime qu'un ICS vulnérable n'est qu'un des nombreux vecteurs d'attaque qu'un acteur de la menace pourrait employer. Un autre vecteur serait une attaque par bourrage d'informations d'identification sur l'installation cible. Le média estime que la première partie du bourrage des identifiants serait l'espionnage et la reconnaissance, en examinant le système ICS, qui le contrôle, le domaine qu'ils utilisent pour les courriers électroniques, etc.

L'attaquant vérifierait ensuite diverses compilations pour détecter les fuites d'identifiants sur ces domaines pour des paires d'identifiants. La deuxième étape de la chaîne de destruction des cyberdomaines serait les "intrusions" proprement dites. CyberNews pense que la fuite de COMB est liée à l'attaque des systèmes d'eau d'Olsdmar. « Ces attaquants pourraient avoir obtenu les identifiants Oldsmar à partir de la fuite de COMB », a déclaré le média.

Sources :CyberNews

Et vous ?

Que pensez-vous de cette nouvelle fuite de données ?
Pensez-vous que 2021 sera une année difficile sur le plan de la cybersécurité ?
Avez-vous vérifié si vos identifiants de connexions font partie de la fuite de données ?

Voir aussi

Des pirates informatiques ont saboté une installation de traitement d'eau en Floride en modifiant les niveaux de produits chimiques, après avoir accédé à l'installation via TeamViewer

Les hackers de Cyberpunk et de Witcher affirment qu'ils vont vendre aux enchères le code source volé pour des millions de dollars. CD Projekt Red, l'éditeur de ces jeux, ne compte pas payer la rançon

Le montant total payé par les victimes de ransomware a augmenté de 311 % en 2020 pour atteindre l'équivalent de près de 350 millions de dollars en cryptomonnaies selon Chainalysis

Les administrateurs du rançongiciel Ziggy annoncent l'arrêt de ses opérations et publient des clés de déchiffrement à la suite des récentes opérations des forces de l'ordre contre Emotet et Netwalker

2021 sera l'année du "ransomware 2.0", avec des attaques de plus en plus agressives, une ingénierie sociale plus professionnelle et des malwares plus innovants, selon G DATA CyberDefense

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de fredoche
Membre expert https://www.developpez.com
Le 17/02/2021 à 23:43
ce n'est pas gmail qui est piraté

ce qu'il faut comprendre c'est que notre adresse email sert souvent de login sur d'autres sites ou applications. C'est l'un de ces sites qui l'a été. Le mot de passe n'est pas forcément celui qui sert à ouvrir la boite aux lettres, mais il est possible que ce mot de passe soit utilisé tel quel sur d'autres sites ou appli. C'est ici que réside le risque

J'ai bien une de mes adresses mail listée.
1  0 
Avatar de marsupial
Expert confirmé https://www.developpez.com
Le 13/02/2021 à 15:20
Je viens de vérifier sur haveibeenpowned : RAS. Soit mes identifiants ne font pas partie du hack, ou alors ce sont des données qui datent.
0  0 
Avatar de tanaka59
Expert confirmé https://www.developpez.com
Le 13/02/2021 à 17:11
Bonjour,

Cybersécurité : plus de 3 milliards de mots de passe Gmail et Hotmail divulgués en ligne et aussi des identifiants de connexion à des sites comme Netflix, LinkedIn, et bien d'autres

Que pensez-vous de cette nouvelle fuite de données ?
D'année en année le delta d'adresses déjà piratées ou faisant parties de BDD siphonnées , grossies à vue d'oeil . On se souvient de grosse fuites comme Yahoo (1 milliard de comptes), ou encore des fuites à 770 millions de données agrégées, Linkedin, 450 millions de numéros indiens, 500 millions de comptes FB, 250 millions de comptes de chez presta de Facebook, Experian ...

Pensez-vous que 2021 sera une année difficile sur le plan de la cybersécurité ?
Pour les ransomwares et le chantage de ce qui est piraté . En somme la vente peu scrupuleuse des infos volées ... data, BDD, documents, identités .

Avez-vous vérifié si vos identifiants de connexions font partie de la fuite de données ?
Pour se débarrasser du problème , j'utilise des alias , ou bien des mails jetables ou bien je fais "mots de passe oubliés" ... Comme cela sur de pas mettre 10 fois le même truc et à la connexion suivante , je change de mot de passe.

Les spammeurs ne pourront s'en prendre qu'à eux même a envoyer du courrier à des domaines et / ou adresses qui n'existent pas / plu
0  0 
Avatar de doriphore4545
Nouveau Candidat au Club https://www.developpez.com
Le 13/02/2021 à 19:30
Ne me dites pas que Google ou Microsoft stockent les mots de passe en clair.
c'est le B-A BA de la sécurité de stocker des hash salés pour éviter ce genre de fuite

Qui peut m'expliquer ces fuites dans ce cas ?
merci !
1  1 
Avatar de ifebo
Nouveau membre du Club https://www.developpez.com
Le 14/02/2021 à 16:41
Bonjour.
Sur certains sites notamment Discogs il est de plus en plus difficile de se connecter, sans doute à cause d'une sécurité débridée qui ne sait plus quoi inventer pour empêcher les éventuels pirates d'accéder à leurs données. Chez eux on tourne en rond. Vous dites : mot de passe oublié, ok ils vous en renvoient un au bout d'un certain temps, oui car ce n'est pas de l'instantané. Lorsque enfin vous avez un nouveau code et que vous voulez vous connecter on vous dit que votre code n'est pas valide. Alors vous pensez que vous avez trop attendu pour aller à votre courriel . Vous faites donc : mot de passe oublié et hop re-belote c'est reparti pour un tour et cette fois par précaution vous restez devant votre boîte de réception au cas où ça arriverait "inopinément" mais rien ne se passe et pour ne pas perdre trop de temps vous vaquez à d'autres occupations.... Bref j'abrège ces péripéties car ça devient une vrai prise de tête ces connexions dites sécurisées qui de toutes façons ne le sont jamais vraiment. En définitive, j'ai tourné le dos à ce site DICOGS et c'est dommage.
0  0 
Avatar de ifebo
Nouveau membre du Club https://www.developpez.com
Le 14/02/2021 à 16:47
Citation Envoyé par marsupial Voir le message
Je viens de vérifier sur haveibeenpowned : RAS. Soit mes identifiants ne font pas partie du hack, ou alors ce sont des données qui datent.
J'en viens pour une adresse gmail et il me dit la même chose ?
C'est louche non ?
0  0 
Avatar de stigma
Membre expérimenté https://www.developpez.com
Le 17/02/2021 à 15:28
J'ai vérifié et j'ai du changer de mot de passe. Il était pourtant du genre très costaud.
0  0 
Avatar de galoupia
Futur Membre du Club https://www.developpez.com
Le 17/02/2021 à 20:34
Bonsoir
Bien drôle cette affaire Avec Gmail rien vert avec Orange (,Oh no — pwned! )hacké
0  0 
Avatar de tanaka59
Expert confirmé https://www.developpez.com
Le 17/02/2021 à 22:11
Bonsoir,

Citation Envoyé par galoupia Voir le message
Bonsoir
Bien drôle cette affaire Avec Gmail rien vert avec Orange (,Oh no — pwned! )hacké
C'est en 2014 qu'il y a eu un "mega" piratage chez Orange . Entre 800 000 et 1,3 millions de mails siphonnés à l'agrume : https://www.lefigaro.fr/secteur/high...de-clients.php
0  0 
Avatar de Daniel.53
Candidat au Club https://www.developpez.com
Le 18/02/2021 à 13:16
J'ai aussi une (de mes 10) adresses qui apparaît. Mais ça ne signifie pas que le mot de passe du serveur mail y figure, mais simplement mon compte vers un site qui m'identifie avec mon mail et le mot de passe du site en question.
Quant à celui qui a le malheur d'utiliser le mot de passe de son FAI-email comme mot de passe vers d'autres sites, il a évidement tout faux...
Deux remarques :
1:
- je ne stock plus mes mots de passe sur mes navigateurs. Totalement irresponsable. Rien que de l'avoir proposé.... est une absurdité, une épée au dessus de la tête.
- ils sont dans une base de donnée (qui n'est pas en ligne), elle même protégée par un mot de passe.
- ils sont différents entre tous mes comptes

et oui ... c'est la galère à gérer... :-) mais je l'ai aussi imprimé en deux copies, parce que le crash d'un disque ou d'une BD n'est jamais exclu.

Pas la peine de rajouter que ma carte bleu n'est stockée nulle part non plus.

2 : Quand les hackers auront des trilliards de données, je me demande bien ce qu'il en ferait des miennes s'ils les avaient !
Donc pas d'inquiétude.
Quant à ceux qui enregistrent leurs mot de passe dans des cookies du navigateur......utilisent celui de leur BAL pour des comptes externes... sauvegarde leurs données CB sur des sites extérieurs..... comment peux-t'on en arriver là ???

Il ne reste plus qu'à utiliser un gestionnaire de mot de passe, qui sera un jour dérobé lui aussi, et hop, le tout emballé en papier cadeau !!
0  0