27 février 2025

Krusell France

Ta dose d'actu digital !

284 millions de comptes et 244 millions de mots de passe compromis : ce qu’il faut savoir

4 heures ago Julien Castex
Have I Been Pwned - Ajout de 284 millions de comptes volés par un infostealer
Rate this post

Une nouvelle fuite massive de données a été ajoutée au service Have I Been Pwned (HIBP). Plus de 284 millions de comptes et 244 millions de mots de passe compromis ont été intégrés à la base de données. Découvrons l’origine et la fiabilité de ces informations.

Sommaire masquer
1 Des données issues d’un logiciel malveillant sur Telegram
2 Une analyse approfondie des logs
3 Nouvelles API pour une surveillance proactive
4 Une information confidentielle pour les abonnés
5 Actualités similaires :

Des données issues d’un logiciel malveillant sur Telegram

Le service Have I Been Pwned (HIBP) a récemment ajouté 284 132 969 comptes compromis à sa base de données. Ces informations ont été extraites de logs d’un logiciel malveillant infostealer trouvé sur le canal Telegram “ALIEN TXTBASE”.

Les données comprenaient des adresses électroniques uniques, les sites web impliqués et les mots de passe associés. Ces informations peuvent désormais être recherchées sur HIBP en fonction du domaine de l’adresse électronique et du site web concerné.

Une analyse approfondie des logs

Troy Hunt, fondateur de HIBP, a analysé 1,5 To de logs, soit 23 milliards de lignes de données. Au final, 493 millions de paires uniques comprenant des sites web et des adresses électroniques ont été identifiées. En outre, 244 millions de mots de passe inédits ont été ajoutés à Pwned Passwords et 199 millions de comptes ont été mis à jour.

Avant d’intégrer ces nouvelles données, Troy Hunt a vérifié leur authenticité en s’assurant que les victimes concernées recevaient bien un e-mail lors d’une tentative de réinitialisation de mot de passe.

Nouvelles API pour une surveillance proactive

Cette mise à jour majeure s’accompagne de deux nouvelles API permettant d’interroger les logs des stealer pour identifier les comptes compromis par adresse e-mail ou site web. Cela offre une surveillance proactive et automatique, permettant aux entreprises d’identifier et de bloquer les activités malveillantes avant qu’elles ne causent des dommages.

Les nouvelles API facilitent l’évaluation de l’exposition des utilisateurs pour les grandes organisations, simplifiant ainsi les requêtes d’API individuelles.

Une information confidentielle pour les abonnés

Ces informations ne sont accessibles qu’aux abonnés de HIBP et ne sont pas publiques, selon Troy Hunt. Il estime qu’il est préférable de ne pas exposer publiquement des informations sensibles.

Cette nouvelle fuite de données renforce la pertinence de Have I Been Pwned pour protéger les utilisateurs contre les violations de données.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. La plus grande fuite de mots de passe de l’histoire : 10 milliards de mots de passe en clair
  2. LockPass : le gestionnaire de mots de passe B2B certifié par l’ANSSI
  3. Apple dévoile un gestionnaire de mots de passe multiplateforme innovant
  4. Découvrez les implications des vols de mots de passe VPN sur la sécurité en ligne
  5. Les nouvelles recommandations du NIST pour des mots de passe plus sécurisés
  6. Attention : TikTok victime d’une faille zero-day ! Comptes de célébrités compromis.
Tags:

Plus d'actu

Sécurité - Microsoft a supprimé 2 extensions VSCode téléchargées 9 millions de fois

Alerte sécurité : Microsoft supprime deux extensions populaires pour Visual Studio Code

1 heure ago Julien Castex
Windows 11 24H2 - KB5052093 - Mise à jour optionnelle

Mise à jour KB5052093 pour Windows 11 : Quels sont les changements ?

6 heures ago Julien Castex
Windows 11 24H2 - Problème de compatibilité avec AutoCAD

Windows 11 24H2 bloque AutoCAD 2022 : quelles solutions ?

1 jour ago Julien Castex

Vous avez peut-être manqué

'iPhone e' launch could become an annual affair for Apple

Apple lancera des iPhone “e” chaque année selon une étude.

28 minutes ago Julien Castex
China's AI boom bigger than just DeepSeek

DeepSeek et l’essor de l’IA en Chine: Comment les entreprises rivalisent avec les géants américains

50 minutes ago Mia Dufresne
Sécurité - Microsoft a supprimé 2 extensions VSCode téléchargées 9 millions de fois

Alerte sécurité : Microsoft supprime deux extensions populaires pour Visual Studio Code

1 heure ago Julien Castex
Monster Hunter Wilds Release Times

Monster Hunter Wilds : Tout savoir sur la date de lancement et le trick pour jouer en avance

2 heures ago Alex Lopez