Cybersécurité : 26 milliards de données personnelles dans la nature après une fuite massive

Ashura

surnommée « Mother of All Breaches » ou Moab, la plus grosse base de données pirate est dans la nature

une énorme fuite de données a été rapportée par Cybernews. Le média, qui a travaillé en collaboration avec le chercheur en sécurité Bob Dyachenko, mentionne le piratage de 12 To d’informations. Au total, plus de 26 milliards de données

https://www.lesnumeriques.com/societe-numerique/cybersecurite-26-milliards-de-donnees-personnelles-dans-la-nature-apres-une-fuite-massive-n217992.html

Pour vérifier si vous êtes concernés

https://cybernews.com/personal-data-leak-check/

Raccoon

C’est pas une base de données, c’est un agrégat de BDD qui ont fuité il y a bien longtemps. Avec mon adresse mail principale

Your personal data was found in the following data leaks: Deezer.com, Gravatar.com, Breach Compilation, Last.fm, Dailymotion.com

Que des leaks qui ont une dizaine d’années.

Rapace

Si les utilisateurs utilisent les mêmes mots de passe pour leur compte Netflix et leur compte Gmail…

comment se fait-il qu’ils parlent des mdp ? je pensais que les mdp n’étaient pas écrit en clair sur les sites ^^

duJambon

@Rapace

Par une attaque bruteforce (ou par brumisation), on envoie des dictionnaires de mots de passe sur un compte (ou plusieurs séquentiellement) et quand ça matche, on a forcément le mot de passe…

Sinon, dans le cas du hash code (le mot de passe crypté enregistré sur le site), on peut aussi travailler (si on connait l’algorithme) ou chercher un match, si le cryptage est asymétrique.