Un cybercriminel répondant aux noms d'EquationCorp et d'USDoD a publié une énorme base de données contenant les casiers judiciaires de millions d'Américains. La base de données contiendrait 70 millions de lignes de données.Malwarebytes Inc. est une société américaine de sécurité Internet spécialisée dans la protection des ordinateurs personnels, des smartphones et des entreprises contre les logiciels malveillants et autres menaces. Marcin Kleczynski est le PDG de Malwarebytes depuis 2008, et la société possède des bureaux à Santa Clara (Californie), Clearwater (Floride), Tallinn (Estonie), Bastia Umbra (Italie) et Cork (Irlande).
La base de données divulguée comprendrait les noms complets, les dates de naissance, les alias connus, les adresses, les dates d'arrestation et de condamnation, les peines et bien d'autres choses encore. Les dates s'échelonneraient entre 2020 et 2024. La source exacte de la base de données n'est pas encore connue.
USDoD est un acteur de premier plan dans ce domaine, étroitement associé à « Pompompurin », l'exploitant de la première version du site de fuites de données BreachForums. USDoD aurait l'intention de créer un successeur à la deuxième version de BreachForums, qui a récemment été saisie par les services répressifs. La publication de cette base de données pourrait être le moyen pour l'USDoD de rassembler quelques utilisateurs intéressés.
L'USDoD serait également impliquée dans une violation de TransUnion, dont les données ont été (partiellement) déversées en septembre 2023. Il va sans dire que la fuite d'informations criminelles pourrait avoir un impact considérable, non seulement pour les personnes concernées, mais aussi pour le système judiciaire.
Se protéger après une violation de données
Vous pouvez prendre certaines mesures si vous êtes, ou si vous pensez avoir été, victime d'une violation de données.
- Consultez les conseils du fournisseur. Chaque violation étant différente, vérifiez auprès du fournisseur ce qui s'est passé et suivez les conseils qu'il vous donne.
- Changez votre mot de passe. Vous pouvez rendre un mot de passe volé inutile pour les voleurs en le modifiant. Choisissez un mot de passe fort que vous n'utilisez pour rien d'autre. Mieux encore, laissez un gestionnaire de mots de passe en choisir un pour vous.
- Activez l'authentification à deux facteurs (2FA). Si vous le pouvez, utilisez une clé matérielle, un ordinateur portable ou un téléphone conforme à la norme FIDO2 comme deuxième facteur. Certaines formes d'authentification à deux facteurs (2FA) peuvent être piratées aussi facilement qu'un mot de passe. L'authentification à deux facteurs qui repose sur un dispositif FIDO2 ne peut pas être piratée.
- Méfiez-vous des faux vendeurs. Les voleurs peuvent vous contacter en se faisant passer pour le vendeur. Consultez le site web du vendeur pour savoir s'il contacte les victimes et vérifiez l'identité de toute personne qui vous contacte en utilisant un autre canal de communication.
- Prenez votre temps. Les attaques de phishing usurpent souvent l'identité de personnes ou de marques que vous connaissez et utilisent des thèmes qui requièrent une attention urgente, tels que des livraisons manquées, des suspensions de compte et des alertes de sécurité.
- Envisagez de ne pas conserver les données de votre carte. Il est certainement plus pratique de demander aux sites de mémoriser les détails de votre carte pour vous, mais il est fortement recommandé de ne pas stocker ces informations sur les sites web.
- Mettez en place un contrôle d'identité. La surveillance de l'identité vous alerte si vos informations personnelles font l'objet d'un commerce illégal en ligne et vous aide à vous en remettre.
Source : Malwarebytes
Et vous ?
Qu'en pensez-vous ?Voir aussi :
Des chercheurs ont découvert que Mercedes-Benz avait accidentellement laissé une clé privée en ligne, exposant ainsi des données internes, y compris le code source de l'entreprise La multinationale AT&T confirme la fuite des données de 73 millions de clients sur un forum de pirates informatiques, y compris les numéros de sécurité sociale, les codes d'accès et les coordonnées Une fuite massive expose plus de 26 milliards d'enregistrements et est qualifiée de "mère de toutes les brèches" par les chercheurs, elle comprend des données provenant de Dropbox, LinkedIn, etc.