361 millions d’e-mails “Have I Been Pwned” : vérifiez vos identifiants maintenant
Aujourd’hui, un nouvel ensemble de 361 millions d’adresses e-mails a été ajouté au service en ligne Have I Been Pwned ! Cela vous permet de vérifier si vos identifiants sont présents dans cette liste issue de canaux Telegram. Découvrons ensemble les détails.
Un nouvel ensemble de données sur Have I Been Pwned !
Un chercheur en sécurité anonyme a récemment transféré à Troy Hunt, le créateur du site Have I Been Pwned (HIBP), un lot de fichiers représentant 122 Go de données provenant de 518 canaux Telegram distincts. Il s’agit d’un acte de scraping réalisé par ce chercheur en sécurité.
Ces fichiers contiennent un total de 361 millions d’adresses e-mails uniques, dont 151 millions n’avaient jamais été répertoriées sur le site Have I Been Pwned !
Des identifiants exposés
Ces identifiants peuvent provenir de diverses sources telles que des fuites de données, des malwares infostealers ou du credential stuffing. Il est certain que ces identifiants circulent sur des canaux cybercriminels de Telegram, où les pirates les divulguent pour accroître leur renommée.
Les données comprennent des identifiants de connexion classés par service ou par pays. Aucun site ou service n’est à l’abri d’une telle fuite, en particulier s’il s’agit d’un infostealer qui a extrait les mots de passe stockés dans un navigateur Web.
Analyse des données par Troy Hunt
Troy Hunt a consacré du temps à l’analyse de ces données pour vérifier leur légitimité, bien qu’il soit impossible de les vérifier dans leur intégralité. Les adresses e-mails concernées par la fuite sont souvent correctement associées au site web mentionné dans les fichiers de données fournis par le chercheur en sécurité, démontrant ainsi la légitimité d’une partie de ces identifiants.
Pour en savoir plus sur cette situation et vérifier si vous êtes concerné, nous vous invitons à consulter le site Have I Been Pwned. Soyez vigilant concernant la sécurité de vos identifiants en ligne.
Source : www.it-connect.fr