
Malwarebytes Inc. est une société américaine de sécurité Internet spécialisée dans la protection des ordinateurs personnels, des smartphones et des entreprises contre les logiciels malveillants et autres menaces. Marcin Kleczynski est le PDG de Malwarebytes depuis 2008, et la société possède des bureaux à Santa Clara (Californie), Clearwater (Floride), Tallinn (Estonie), Bastia Umbra (Italie) et Cork (Irlande).
La base de données divulguée comprendrait les noms complets, les dates de naissance, les alias connus, les adresses, les dates d'arrestation et de condamnation, les peines et bien d'autres choses encore. Les dates s'échelonneraient entre 2020 et 2024. La source exacte de la base de données n'est pas encore connue.
USDoD est un acteur de premier plan dans ce domaine, étroitement associé à « Pompompurin », l'exploitant de la première version du site de fuites de données BreachForums. USDoD aurait l'intention de créer un successeur à la deuxième version de BreachForums, qui a récemment été saisie par les services répressifs. La publication de cette base de données pourrait être le moyen pour l'USDoD de rassembler quelques utilisateurs intéressés.
L'USDoD serait également impliquée dans une violation de TransUnion, dont les données ont été (partiellement) déversées en septembre 2023. Il va sans dire que la fuite d'informations criminelles pourrait avoir un impact considérable, non seulement pour les personnes concernées, mais aussi pour le système judiciaire.
Se protéger après une violation de données
Vous pouvez prendre certaines mesures si vous êtes, ou si vous pensez avoir été, victime d'une violation de données.
- Consultez les conseils du fournisseur. Chaque violation étant différente, vérifiez auprès du fournisseur ce qui s'est passé et suivez les conseils qu'il vous donne.
- Changez votre mot de passe. Vous pouvez rendre un mot de passe volé inutile pour les voleurs en le modifiant. Choisissez un mot de passe fort que vous n'utilisez pour rien d'autre. Mieux encore, laissez un gestionnaire de mots de passe en choisir un pour vous.
- Activez l'authentification à deux facteurs (2FA). Si vous le pouvez, utilisez une clé matérielle, un ordinateur portable ou un téléphone conforme à la norme FIDO2 comme deuxième facteur. Certaines formes d'authentification à deux facteurs (2FA) peuvent être piratées aussi facilement qu'un mot de passe. L'authentification à deux facteurs qui repose sur un dispositif FIDO2 ne peut pas être piratée.
- Méfiez-vous des faux vendeurs. Les voleurs peuvent vous contacter en se faisant passer pour le vendeur. Consultez le site web du vendeur pour savoir s'il contacte les victimes et vérifiez l'identité de toute personne qui vous contacte en utilisant un autre canal de communication.
- Prenez votre temps. Les attaques de phishing usurpent souvent l'identité de personnes ou de marques que vous connaissez et utilisent des thèmes qui requièrent une attention urgente, tels que des livraisons manquées, des suspensions de compte et des alertes de sécurité.
- Envisagez de ne pas conserver les données de votre carte. Il est certainement plus pratique de demander aux sites de mémoriser les détails de votre carte pour vous, mais il est fortement recommandé de ne pas stocker ces informations sur les sites web.
- Mettez en place un contrôle d'identité. La surveillance de l'identité vous alerte si vos informations personnelles font l'objet d'un commerce illégal en ligne et vous aide à vous en remettre.
Source : Malwarebytes
Et vous ?

Voir aussi :



Vous avez lu gratuitement 504 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.