Accueil > Nouvelles Cyber > Expose de la base de données agrégée 1.4 Milliards de lettres de créance de texte clair
CYBER NOUVELLES

Expose Base de données agrégées 1.4 Milliards de lettres de créance de texte clair

Faible sécurité par mot de passe continue d'être un énorme problème en dépit des centaines de cas de bases de données misfortunate mot de passe fuite, hacks et autres incidents du genre. La mauvaise habitude d'utiliser le même mot de passe encore et encore à travers de multiples dispositifs et plates-formes, il est extrêmement facile pour les pirates de saisir et d'exploiter les informations de connexion. Ces pouvoirs peuvent être mises à profit dans divers scénarios malveillants.

histoire connexes: Verifone Breach 2017- un résultat d'une attaque Cyber?

Pire lettres de créance violent expose 1.4 milliards de noms d'utilisateur et mots de passe

Le cas le plus récent impliquant des mots de passe de l'utilisateur a été signalé par enfreint les chercheurs en sécurité à 4IQ qui a découvert une nouvelle base de données collective sur le Web noir. La base de données a également été publié sur Torrent et contient l'décoiffant 1.4 milliards de lettres de créance (les noms d'utilisateur et mots de passe) en clair. Cela rend l'incident la plus grande exposition des titres de compétence rendue publique. La base de données a été trouvé le 5 Décembre dans un forum souterrain, et comme nous venons, il a été identifié comme étant la plus grande agrégation de diverses lettres de créance découvert dans l'obscurité Web. Cette annonce a été faite dans un billet de blog sur Moyen par le fondateur de la société de sécurité 4IQ, juillet Casal.

"Lors de la numérisation sur le web profond et sombre pour le vol, les données perdues ou fuite, 4iQ a découvert un seul fichier avec une base de données 1.4 milliards de références de texte clair - la plus grande base de données globale trouvées dans le web sombre à ce jour,» A écrit Casal. Ce qui rend la brèche plutôt effrayante est que aucun des mots de passe sont cryptés fuite, Et en plus de cela, les chercheurs ont pu tester et vérifier la plupart d'entre eux comme vrai.

Cette violation est si grand qu'il excelle la plus grande fuite des titres de compétence qui a exposé précédent 797 million de disques. Cette base de données est en fait un total de 252 violations antérieures connues qui contient les listes des titres de compétences comme anti publique et Exploit.in. Il comprend également les mots de passe décryptés de violations connues comme LinkedIn, Bitcoin et Pastebin.

Comme Casal explique, "ce n'est pas seulement une liste. Il est agrégé, base de données interactive qui permet rapidement (un seconde réponse) recherches et de nouvelles importations de violation.» Étant donné que la plupart des utilisateurs de réutiliser les mêmes mots de passe sur les médias sociaux, e-commerce, e-mail et même des comptes bancaires, le résultat de cette fuite extrême sera très probablement plusieurs prises de contrôle de compte ou les cas de piratage.

histoire connexes: Breach données LinkedIn: 117 Million comptes Up For Sale

Où sont les pouvoirs de prises?

La base de données contient des informations d'identification globale de texte brut de Bitcoin, Linkedin, Pastebin, Mon espace, YouPorn, Netflix, Last.FM,Badoo, Minecraft, Runescape, et les listes des titres de compétences telles que AntiPublic et Exploit.in.

Pour couronner le tout tout dit à ce jour, la nouvelle infraction a ajouté 385 millions de nouvelles paires d'informations d'identification, 318 millions d'utilisateurs uniques, et 147 millions de mots de passe liés aux décharges précédentes. Cette nouvelle base de données est également parfaitement organisée et est indexé par ordre alphabétique rend plus facile pour les cyber-criminels non professionnels ou inexpérimentés pour rechercher rapidement des mots de passe.

Pour illustrer la gravité de la situation et à quel point il est de réutiliser le même mot de passe simple - une simple recherche pour «administrateur", "administrateur"Et"racine» Montrerait 226,631 les mots de passe qui ont été effectivement utilisés par les administrateurs.

L'habituel "pires mots de passe jamais créé» Sont également en place. Les mots de passe comme «123455", "mot de passe"Et"111111» Sont encore utilisés de manière assez large.

L'auteur de la base de données reste anonyme, mais celui qui cette personne peut être, il (ou elle) a inclus portefeuilles Bitcoin et Dogecoin pour les dons.

Compte tenu de toutes les violations de données énormes qui se sont produits dans 2017 seul, il est fortement conseillé d'utiliser des mots de passe polyvalents et différents pour chaque compte de vos. Cependant, si vous trouvez qu'il est difficile de travailler avec tant de mots de passe différents, vous devriez certainement envisager d'employer un gestionnaire de mot de passe.

histoire connexes: PC Password Shield Software Review

L'utilisation d'un gestionnaire de mot de passe peut être une bonne idée après tout

Si vous avez toujours pas fait votre esprit si vous devez utiliser un gestionnaire de mot de passe ou non, voici quelques informations utiles pour vous aider à décider.

La gestionnaire de mot de passe moyenne s'installerait comme un navigateur plug-in et prendre soin de mot de passe capture. Lorsque vous vous connectez à un site Web sécurisé (HTTPS), le gestionnaire de mot de passe serait offrir pour sauver vos identifiants. Lorsque vous revenez à cette page, le gestionnaire remplira automatiquement vos identifiants, et parfois des formulaires Web. La plupart des gestionnaires de mots de passe offrent un menu navigateur barre d'outils de toutes les connexions enregistrées pour le rendre plus facile pour vous connecter à des sites enregistrés.

Quant à savoir si les gestionnaires de mot de passe sont entièrement sécurisés – ça dépend. La situation de mot de passe idéal serait si votre mémoire humaine est très puissant, et vous avez appliqué des mots de passe uniques pour chacun de vos comptes. Cependant, en réalité, les choses ne sont même pas proche de la perfection. Voilà pourquoi il peut être facilement présumer que l'aide d'un gestionnaire de mot de passe est une meilleure idée que de ne pas avoir à l'utiliser du tout (A.K.A. en utilisant un seul mot de passe simple pour tous les comptes).

Cependant, en utilisant un gestionnaire de mot de passe garantirait:

  • La force, complexité et le caractère aléatoire de mots de passe;
  • Les mots de passe étant rappelés et conservés en lieu sûr à un seul endroit.

Aussi, garder à l'esprit que de nombreux gestionnaires de mot de passe modernes reposent sur des fonctionnalités améliorées telles que:

  • La synchronisation des informations à travers les dispositifs d'une manière sûre;
  • Remplissant automatiquement les deux mots de passe et les formulaires Web communs;
  • Le stockage des notes arbitraires.

Cependant, un gestionnaire de mot de passe peut échouer pour protéger vos informations d'identification si:

1. Votre ordinateur est protégé efficacement pas;
2. Votre ordinateur est victime de logiciels malveillants ou des logiciels espions et votre mot de passe principal est obtenu par les cybercriminels.

C'est pourquoi, en plus d'utiliser un gestionnaire de mot de passe, il est fortement recommandé d'utiliser également un solide programme anti-malware. Peu dit, le mot de passe le plus sûr serait un intelligemment conçu, utilisé sur un ordinateur protégé.

Télécharger

Malware Removal Tool


scanner SpyHunter ne détecte que la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil anti-malware.En savoir plus sur l'outil SpyHunter Anti-Malware / Comment désinstaller SpyHunter

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord