Actualités

23 618 : le nombre de fichiers relatifs à des sites Web avec une part de 35 % relative aux e-mails inconnus aux brèches déjà exposées !

Depuis le 19 Novembre dernier, l’expert sécuritaire Troy Hunt (à qui l’on doit, entre-autres, I Have Been Pwned ?) a frappé un grand coup en mettant en lumière un ensemble de donnés sensibles : issues du site City0day – définitivement fermé par le FBI en Septembre dernier du fait de larges déversements de données – le chercheur a mis la main sur 13 Go de données compressées…

 

 

 

Ces dossiers portaient notamment une mention XSS qui correspond à Cross-Site-Scripting et qui fait référence à un type de cyber-attaque assez critique. Au total, les fichiers d’archive (.RAR) contenaient 23 618 fichiers. Après extraction, 226 883 414 adresses mails ont été mises à nue : si 65 % d’entre elles étaient déjà connu au bataillon (IHBP), le reste, 35 %, n’était pas inclus dans une quelconque brèche de donnée recensée ou existante. Le taux descend à 55 % environ pour l’échantillon analysé (74 450 e-mails) contre 45 %. Concrètement, les mots de passe liés à ces adresse mails (hash MD5) sont donc compromis.

Outre le fait d’éviter de contacter le chercheur sécuritaire (cela ferait plus de 226 M de demandes !), ce dernier recommande d’utiliser un gestionnaire de mots de passe tel que KeyPass par exemple et de toujours privilégier des mots de passe “unique et forts”… A veiller !

 

 

Source : TroyHunt – 19 Novembre 2020 – City0day : brèche sécuritaire exposant les comptes-utilisateurs à hauteur de 226 883 414 (mails).




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.11.0