Il y a une nouvelle fuite de données à grande échelle de noms d'utilisateur et de mots de passe qui entre dans la catégorie des batteurs de records.
Surnommé COMB21, la fuite de données consiste en 3.28 milliards de mots de passe connectés à 2.18 millions d'adresses e-mail uniques. En outre, la fuite comprend également 1,502,909 mots de passe liés à des adresses e-mail de domaines gouvernementaux du monde entier. Le gouvernement des États-Unis «mène» avec 625,505 de mots de passe exposés, suivi du Royaume-Uni avec 205,099, Australie avec 136,025, Brésil avec 68,535, et le Canada avec 50,726 les mots de passe.
Comment la fuite de données COMB21 a-t-elle été découverte?
Les informations d'identification exposées proviennent d'un ensemble de données colossal de 100 Go appelé COMB21, debout pour Compilation of Many Breaches. Les données ont été publiées gratuitement sur un forum souterrain plus tôt cette année, exposer des informations provenant de différentes fuites associées à diverses organisations au fil des ans.
Comment les mots de passe ont-ils été collectés?
Des techniques telles que le craquage de hachage de mot de passe ont été utilisées. Les mots de passe ont probablement été obtenus avec des moyens d'hameçonnage et d'écoute clandestine sur les connexions en clair exposées.
Tel que rapporté par TheHackerNews, les domaines gouvernementaux touchés par la fuite sont les suivants:
Département d'Etat – state.gov (29,144)
Département des affaires des anciens combattants – va.gov (28,937)
département de la Sécurité intérieure – dhs.gov (21,575)
Administration Nationale de l'Espace et de l'Aéronautique – nasa.gov (15,665)
Internal Revenue Service – irs.gov (10,480)
Centre de contrôle et de prévention des maladies – cdc.gov (8,904)
département de la Justice – usdoj.gov (8,857)
Administration de la sécurité sociale – ssa.gov (8,747)
Americains. Service postal – usps.gov (8,205), et
Agence de Protection de l'Environnement – epa.gov (7,986)
Ce n'est pas la première fuite de données à grande échelle affectant des millions d'utilisateurs à travers le monde. Plus tôt ce mois-ci, les détails personnels de plus de 533 millions d'utilisateurs de Facebook ont été exposés, y compris des individus de 106 pays, avec 32 millions d'enregistrements d'utilisateurs américains, 11 millions d'enregistrements d'utilisateurs britanniques, et 6 millions d'enregistrements d'utilisateurs indiens. Les informations divulguées comprenaient des numéros de téléphone, Facebook ID, noms complets, emplacements, biographies, dates de naissance, et dans certains cas des adresses e-mail.