617 millions de comptes volés sur 16 sites Web sont maintenant en vente - êtes-vous à risque?

Cela a été un début difficile pour la cybersécurité en 2019, car les pirates informatiques ont été occupés à colporter leurs marchandises pour inaugurer la nouvelle année. En janvier, nous avons publié un rapport sur la collection n ° 1, un cache de données qui affecte près des trois quarts d'un milliard de comptes de messagerie et plus de 20 millions de mots de passe provenant d'environ 2 000 bases de données divulguées.


liste de colisage pour l'application de vacances

Deux semaines plus tard, l'existence de quatre autres caches de données, nommées Collections # 2 à # 5, a été révélée, révélant 2,2 milliards de noms d'utilisateur et mots de passe uniques.




Et il semble que les succès continueront à venir. Il semble qu'un autre trésor massif de détails de compte soit à gagner sur le Web sombre. Vos données sont-elles en danger?



Un autre ensemble d'informations d'identification d'utilisateur volé est à gagner

Cette semaine, environ 617 millions de détails de compte volés sur 16 sites Web compromis sont désormais en vente sur le dark web. Le prix demandé par le vendeur pour les données volées? Moins de 20000 $ en Bitcoin.

Le registre a révélé que les bases de données ont été repérées sur un site de trading souterrain appelé The Dream Market et que les échantillons testés de la collection semblent légitimes. Le cache de données comprend les noms des titulaires de compte, les adresses e-mail et les mots de passe. Cependant, les mots de passe sont hachés ou cryptés à sens unique, ils doivent donc être piratés avant de pouvoir être utilisés.

D'autres formes d'informations ont également été exposées, en fonction du site et du service, y compris l'emplacement, les détails personnels et les jetons d'authentification des médias sociaux. Heureusement, il semble qu'il n'y ait pas de détails bancaires et de paiement dans les listes de vente.

Mais qu'est-ce que le dark web exactement? Cliquez ci-dessous et écoutez Kim Komando le décomposer pour vous dans cet épisode de podcast en deux parties:

Pourquoi ces données sont-elles si précieuses?

Ces grandes bases de données de détails volés sont précieuses pour une raison. Les informations peuvent être utilisées par les pirates pour une technique appelée «bourrage des informations d'identification». C'est lorsque quelqu'un envoie les informations d'identification à un programme automatisé qui les teste tous sur divers sites Web, en espérant que les gens ont réutilisé leurs mots de passe sur plusieurs services.

Par exemple, un pirate informatique déterminé peut déchiffrer les mots de passe cryptés les plus faibles de la liste, puis essayer les combinaisons de courrier électronique et de mot de passe sur des services plus critiques comme Google, Facebook ou les sites bancaires.


comment protéger votre numéro de téléphone portable

Liste des sites compromis

Les sites inclus dans la liste sont un méli-mélo d'applications de messagerie, de sites de réseautage social de fitness et de photographie, des portails de jeux et même un service de traçage de l'arbre généalogique ADN.




Certains services, comme MyHeritage et MyFitnessPal, ont divulgué publiquement leurs violations de données l'année dernière, mais c'est la première fois que nous entendons parler des autres.

Avez-vous un compte avec ces services? Voici une liste des sites compromis:

  • Dubsmash (162 millions de comptes)
  • MyFitnessPal (151 millions de comptes)
  • MyHeritage (92 millions de comptes)
  • ShareThis (41 millions de comptes)
  • HauteLook (28 millions de comptes)
  • Animoto (25 millions de comptes)
  • EyeEm (22 millions de comptes)
  • 8fit (20 millions de comptes)
  • Pages blanches (18 millions de comptes)
  • Fotolog (16 millions de comptes)
  • 500 px (15 millions de comptes)
  • Jeux d'armure (11 millions de comptes)
  • BookMate (8 millions de comptes)
  • CoffeeMeetsBagel (6 millions de comptes)
  • Artsy (1 million de comptes)
  • DataCamp (700 000 comptes)

Et maintenant?

Si vous pensez que vos comptes font partie d'anciennes fuites de données, c'est le bon moment pour examiner toutes vos informations d'identification en ligne. C'est une bonne raison pour laquelle vous ne devriez jamais réutiliser le même mot de passe pour plusieurs services en ligne et sites Web. Cliquez ici pour découvrir de nouvelles façons de créer un mot de passe sécurisé.


éditeur de photos autodesk

Vous pouvez également consulter vos e-mails sur un service comme Have I Been Pwned. Ce site Web vérifiera si votre adresse e-mail a fait partie d'une violation de données. Remarque: Google a publié son propre outil de vérification de mot de passe Chrome. Cliquez ici pour savoir comment l'activer.




De plus, si vous ne l'avez pas encore fait, vérifiez vos services s'ils prennent en charge l'authentification à deux facteurs (2FA) et activez-la. 2FA vous offre une couche de sécurité supplémentaire qui vous aidera à protéger vos comptes.

Et pendant que vous y êtes, mieux vaut fermer les anciens comptes que vous utilisez rarement. Voici un outil en ligne qui vous aidera à faire exactement cela.