Actualités

COMB : brèche sécuritaire impactant 2 563 218 607 d’e-mails uniques !

3, 27 milliards : c’est le nombre, au total, d’identifiants (mail + mots de passe) qui serait estimé quand à l’aspiration de données issues de COMB, Compilation of Many Breaches : selon les investigations de CyberNews publiées au 5 Février 2021, l’exploit reposerait sur un autre effectué en 2017…

 

 

À l’époque, cela était considéré comme le plus grand risque de violation d’informations d’identification, presque deux fois plus important que le plus grand risque d’informations d’identification précédent d’Exploit.in, qui comptait près de 800 millions d’enregistrements. La compilation des violations de 2017 contenait 252 violations précédentes, y compris celles agrégées des précédents dumps Anti Public et Exploit.in, ainsi que LinkedIn, Netflix, Minecraft, Badoo, Bitcoin et Pastebin. Cependant, lorsqu’ils ont analysé les données, ils ont constaté que «14% des paires nom d’utilisateur / mot de passe exposées n’avaient pas été précédemment déchiffrées par la communauté et sont désormais disponibles en texte clair“, explique le webzine sécuritaire en faisant référence à l’équipe 4iQ qui avait mis le doigt, dès 2017, sur cette brèche de données regroupant 1,4 milliard d’identifiants en brut.

L’aspiration de données COMB explose donc, malheureusement, un record du genre : facteur commun qui appuie un exploit similaire à 2017, un script (count_total.sh) a été retrouvé au sein du code compilé ainsi que deux autres (query.sh, sorter.sh) pour faciliter les recherches au sein du listing acquis frauduleusement. Pour l’heure, la brèche semble donc être une sorte de compilation insécuritaire (bible, collection) des mails trouvés sur l’ensemble de l’Internet. Le site d’actualité a mis à disposition un site pour savoir si une adresse mail est corrompue ou non : si cela est le cas, en plus des mesures de double-authentification (ou via clé), il faut immédiatement procéder au changement du mot de passe associé au mail en notant, bien évidemment, qu’il ne faut pas, de manière générale, utiliser un mot de passe pour plusieurs adresses mails… A veiller !

 

 

Source CyberNews – 2 Février 2021 – e-Mails : collection regroupant des comptes ou adresses mails avec leur mot de passe.

 

 




  • 100% J'apprécieVS
    0% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.7.2