¿’ ValK.

@val_k : photos ~ @karacole : fils de luttes & infos ~ @kolavalk : bijoux, talismans et oripaux

  • Cybersécurité : plus de 3 milliards de mots de passe Gmail, Hotmail, Netflix et LinkedIn divulgués en ligne
    https://www.rtl.fr/actu/sciences-tech/cybersecurite-plus-de-3-milliards-de-mots-de-passe-gmail-et-hotmail-divulgues-en

    « La mère de toutes les fuites », déplore le site d’information technologique BGR alors qu’un vol massif, appelée « Comb », a divulgué en ligne une base de données de 3,2 milliards de mots de passe volés. Certains redoutent déjà « la plus grande collection de données de connexion volées jamais partagée en ligne ».

    De fait, la semaine dernière, ces milliards d’identifiants de connexions à des sites tels que Netflix, LinkedIn, Gmail ou encore Hotmail ont fuité sur des forums de piratage. « Comb » n’est pas un hacking « inédit » mais plutôt la compilation de brèches passées diffusées sur la toile.

    Comme l’explique le quotidien belge Sudinfo.be, au total, les hackers ont accumulé 15,2 milliards de comptes piratés et plus de 2,5 milliards d’e-mails uniques, d’après les rapports de CyberNews.

    Parmi les données volées, on retrouve les identifiants de 117 millions de comptes LinkedIn ayant fait l’objet de fuites en 2021 et des accès au site Netflix. « Au moins une partie de vos données est presque certainement prise en compte dans cette faille », estime BGR.

    Le journal spécialisé en technologie a mis en ligne un moteur de recherche https://cybernews.com/personal-data-leak-check pour vérifier si votre compte figure parmi les fuites exposées sur internet.

    #cyber #cyberguerre #fuites #gmail #hotmail

    • Complément qui relativise un peu :
      3,2 milliards d’emails et de mots de passe fuités ? Impressionnant, mais pas inquiétant - Cyberguerre
      https://cyberguerre.numerama.com/10370-32-milliards-demails-et-de-mots-de-passe-fuites-impressi

      « COMB », pour « Compilation of Many Breaches », ou la « compilation de nombreuses failles » en français. Voici le nom dramatique donné par un vendeur de données à une base qui contient près de 3,2 milliards de paires email/mots de passe, d’après nos sources. L’individu a publié son travail d’agrégation sur le plus populaire des forums de vente de données, et il suffit de dépenser 8 crédits, soit l’équivalent de 2 euros, pour y accéder.

      Dans son message, il ne cache pas la provenance des données : « La grande majorité du contenu est accessible publiquement. » Autrement dit, il n’a fait que compiler des bases de données déjà connues de toutes et tous, cybercriminels comme entreprises de cybersécurité. Ce travail n’est pas sans intérêt, mais il n’est pas vraiment dangereux.

      L’article propose une autre lien pour vérifier, mais attention, il recense apparemment aussi de vieilles fuites, dont des trucs effectivement franchement pas graves. Mais bon, je le trouve un peu léger sur le côté « rho ça va c’est des éléments qui étaient publics » pour des mots de passe de mails !