3, 27 milliards : c’est le nombre, au total, d’identifiants (mail + mots de passe) qui serait estimé quand à l’aspiration de données issues de COMB, Compilation of Many Breaches : selon les investigations de CyberNews publiées au 5 Février 2021, l’exploit reposerait sur un autre effectué en 2017…
“À l’époque, cela était considéré comme le plus grand risque de violation d’informations d’identification, presque deux fois plus important que le plus grand risque d’informations d’identification précédent d’Exploit.in, qui comptait près de 800 millions d’enregistrements. La compilation des violations de 2017 contenait 252 violations précédentes, y compris celles agrégées des précédents dumps Anti Public et Exploit.in, ainsi que LinkedIn, Netflix, Minecraft, Badoo, Bitcoin et Pastebin. Cependant, lorsqu’ils ont analysé les données, ils ont constaté que «14% des paires nom d’utilisateur / mot de passe exposées n’avaient pas été précédemment déchiffrées par la communauté et sont désormais disponibles en texte clair“, explique le webzine sécuritaire en faisant référence à l’équipe 4iQ qui avait mis le doigt, dès 2017, sur cette brèche de données regroupant 1,4 milliard d’identifiants en brut.
L’aspiration de données COMB explose donc, malheureusement, un record du genre : facteur commun qui appuie un exploit similaire à 2017, un script (count_total.sh) a été retrouvé au sein du code compilé ainsi que deux autres (query.sh, sorter.sh) pour faciliter les recherches au sein du listing acquis frauduleusement. Pour l’heure, la brèche semble donc être une sorte de compilation insécuritaire (bible, collection) des mails trouvés sur l’ensemble de l’Internet. Le site d’actualité a mis à disposition un site pour savoir si une adresse mail est corrompue ou non : si cela est le cas, en plus des mesures de double-authentification (ou via clé), il faut immédiatement procéder au changement du mot de passe associé au mail en notant, bien évidemment, qu’il ne faut pas, de manière générale, utiliser un mot de passe pour plusieurs adresses mails… A veiller !
Source CyberNews – 2 Février 2021 – e-Mails : collection regroupant des comptes ou adresses mails avec leur mot de passe.