COMB : fuite de 3 milliards de combinaisons uniques d'e-mails et de mots de passe sur un forum clandestin

La plus grande base de données d’identification volées à ce jour, contenant plus de 3,2 milliards de combinaisons d’e-mails et de mots de passe, a été publiée sur un forum de cybercriminalité la semaine dernière.

Ce mastodonte rassemblant toutes les fuites de données, surnommé «Compilation of Many Breaches» (COMB) par son téléchargeur, comprend des combinaisons uniques d’e-mails et de mots de passe provenant de plus de 250 violations de données précédentes, comprenant Gmail, Hotmail, Netflix, LinkedIn et Exploit.in.

Selon des chercheurs en cybersécurité, la base de données s’échange au sein de la communauté clandestine pour seulement 2 dollars.

«Le 2 février 2020, l’utilisateur Singularity0x01 a créé un fil de discussion sur le populaire forum cybercriminel de langue anglaise RaidForums intitulé« Compilation of Many Breaches (COMB) 3.8Billion (Public) », a déclaré Ivan Righi, chercheur à Digital Shadows. «Pour afficher le lien de téléchargement du fichier .ZIP protégé par mot de passe contenant les données, les utilisateurs du forum ont été invités à dépenser 8 crédits RaidForums (environ 2 $).»

Impact des fuites de données

Bien que les informations divulguées vont jusqu’à cinq ans, les utilisateurs qui n’ont pas réussi à réinitialiser les mots de passe de leurs comptes à la suite d’un incident de sécurité sont sous le choc. N’oubliez pas que si les informations peuvent être périmées ou anciennes, les données utilisateur – elles – n’ont pas de date d’expiration. Les cybercriminels recyclent les informations trouvées dans les anciennes violations de données car ils savent que la plupart des gens utilisent le même mot de passe pour plusieurs comptes.

Les données pourraient être utilisées dans des attaques de bourrage d’informations d’identification, car les acteurs malveillants tentent de prendre le contrôle des comptes d’utilisateurs pour voler des informations financières et personnellement identifiables.

Comment protéger vos comptes

De façon générale, n’utilisez jamais le même mot de passe, ou un mot de passe similaire, lors de la création d’un compte. Si vous avez été mis au courant d’une violation, agissez rapidement et réinitialisez votre mot de passe immédiatement. Choisissez des mots de passe uniques et forts et recherchez une application de gestion de mots de passe fiable pour vous aider à garder un œil sur toutes les informations de connexion. Si la plate-forme permet une authentification à deux ou plusieurs facteurs, envisagez de l’activer pour une sécurité supplémentaire.

C’est également une bonne idée d’installer une solution de sécurité sur vos appareils. Étant donné que les violations de données se produisent quotidiennement, il peut être difficile de se tenir informé des informations qui ont été exposées.

Essayez une solution de sécurité capable de protéger tous les appareils connectés contre les cybermenaces qui tentent de contourner votre sécurité et de compromettre vos données sensibles.