Un demi-milliard d'identifiants volés ont été découverts dans une installation de stockage cloud compromise, selon la National Cyber Crime Unit de la National Crime Agency au Royaume-Uni.
Étant donné que les données provenaient de diverses sources et ne pouvaient pas être liées à une entreprise ou une organisation spécifique, l'agence a contacté le chercheur indépendant en sécurité Troy Hunt pour vérifier si les informations d'identification correspondaient à une partie du contenu de Have I Beed Pwned. Apparemment, 226 des millions d'entre eux étaient nouveaux dans la base de données de Hunt, qui à ce moment contenait 613 millions de mots de passe violés au total.
NCA et Troy Hunt ont collaboré, La version finale des données de mots de passe Pwned est maintenant disponible
« Travailler en collaboration avec l'ANC, J'ai importé et analysé l'ensemble de données par rapport aux mots de passe existants, j'ai trouvé 225,665,425 des instances complètement nouvelles sur un ensemble total de 585,570,857. En tant que tel, tout cet ensemble (ainsi que d'autres sources que j'avais accumulées depuis novembre de l'année dernière) ont tous été intégrés dans une version finale des données Pwned Passwords publiées manuellement,» Hunt a écrit dans un blog.
L'analyse a révélé que les informations d'identification étaient une accumulation d'ensembles de données violés connus et inconnus. « Le fait qu’ils aient été placés sur un Royaume-Uni. l'installation de stockage en nuage de l'entreprise par des acteurs criminels inconnus signifiait que les informations d'identification existaient désormais dans le domaine public, et pourraient être consultés par d'autres tiers pour commettre d'autres fraudes ou cyber-infractions,», a déclaré la NCA dans un communiqué partagé avec Hunt.
Étant donné que les mots de passe sont maintenant ajoutés à la base de données Have I Been Pwned, ils sont désormais consultables et la victime potentielle peut vérifier le risque de sécurité d'un mot de passe.
Un mot de passe compromis cache de nombreux risques. Technologies actuelles, tels que les outils d'analyse basés sur l'IA peuvent identifier des modèles de création de mots de passe par un utilisateur.
Le mois dernier, Le registraire de domaine GoDaddy a été touché par une autre violation de données à grande échelle, qui a également affecté les revendeurs GoDaddy, y compris 123Reg, usine de domaine, coeur Internet, Host Europe, Temple des médias et tsoHost. Un acteur de menace inconnu a utilisé un mot de passe compromis pour prendre pied dans le système d'approvisionnement de la base de code héritée de l'entreprise pour Managed WordPress.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: