Michael Cain
0 
4587
1307
Les informations selon lesquelles une fuite massive de comptes de messagerie Web comprend un grand nombre d'informations d'identification jamais vues auparavant ont été confrontées à un mélange de panique… et de doute. Quelle est la précision des nouvelles et vos informations d'identification Gmail, Hotmail / Outlook ou Yahoo Mail pourraient-elles faire partie du mélange??
272 millions d'adresses électroniques uniques
Non, il n'y a rien de mal avec votre vue. Il lit vraiment “272 millions”. C'est le total de paires uniques d'adresses e-mail et de mots de passe obtenus auprès d'un pirate informatique par Hold Security, une société de sécurité informatique qui avait précédemment obtenu une collection de 1,2 milliard de noms de cyber-gangs russes en 2014. Les Russes qui piratent une bande capturent 1,2 milliard de lettres de créance: ce que vous devriez faire. il semblerait donc que la société a une bonne forme dans ce domaine et peut être considérée comme fiable.
Mais nous y reviendrons.
Le chiffre de 272 millions est en effet élevé et correspond apparemment à une collection de comptes de Gmail, Hotmail, Yahoo Mail et Mail.ru, un service de messagerie Web russe et d'Europe orientale. Hold Security affirme que sur les 272 millions de comptes, 42,5 millions sont nouveaux - ils n'ont jamais été inclus dans des violations de données antérieures.
Si cela est vrai, la fuite est parmi les plus importantes de tous les temps, telles que la fuite massive de 150 millions de comptes d'utilisateurs Adobe et la fuite incroyablement dommageable de la fuite Ashley Madison Ashley Madison Leak No Big Deal? Pensez à nouveau Ashley Madison Leak No Big Deal? Think Again Le site de rencontres en ligne discret Ashley Madison (principalement destiné aux conjoints trompeurs) a été piraté. Cependant, il s'agit d'un problème beaucoup plus grave que celui décrit dans la presse, avec des implications considérables pour la sécurité des utilisateurs.. .
Comme pour toutes les grandes fuites, vous pouvez savoir si vos informations d'identification sont entre les mains de pirates informatiques en visitant le site www.haveibeenpwned.com. Ce site, présenté précédemment sur MUO, est une base de données interrogeable contenant les données de tous les plus gros hacks. Si vous y trouvez vos informations d'identification et que vous reconnaissez le mot de passe actuel, il est temps de le changer. Pendant ce temps, si le compte est maintenant utilisé, il vaut la peine de le fermer..
Maintenant, qu'en est-il de ces 42 millions de comptes?
Qui a fui les données?
L’histoire derrière cette fuite semble entourée de mystère. Le blog de Hold Security sur le sujet indique qu'ils ont été contactés anonymement avec plus de 900 millions d'informations d'identification collectées à la suite de multiples violations sur une période donnée, soit un fichier de 10 gigaoctets au total..
Nous ne connaissons pas la personne qui a divulgué les données, autre que celle décrite ci-dessous. “ce gamin d'une petite ville en Russie” et qu'il a été payé en goûts de médias sociaux. Pas vraiment.
Comment les violations de données peuvent être utilisées par les pirates
Alors qu'est-ce que cela signifie, vraiment? Comment utiliser des identifiants de courrier électronique perdus d'une valeur de 10 gigaoctets? Eh bien, réfléchissez bien: à combien de sites Web vous connectez-vous avec votre compte de messagerie?
S'adressant à la BBC, Alex Holden, responsable de la sécurité de l'information, basé à Milwaukee Hold Security, a expliqué comment “il existe des sites de hackers qui annoncent des services populaires et des vitrines populaires «forçant brutalement» en prenant un grand nombre d'informations d'identification et en les exécutant un par un sur le site..”
Un par un, mot de passe après mot de passe est tenté sur des services tels qu'Amazon, eBay, peut-être Xbox Live et PlayStation Network, en utilisant la technique de la force brutale Que sont les attaques en force brutale et comment vous protéger? Que sont les attaques par force brute et comment vous protéger? Vous avez probablement entendu l'expression "attaque par force brute". Mais qu'est ce que cela veut dire exactement? Comment ça marche? Et comment pouvez-vous vous protéger contre cela? Voici ce que vous devez savoir. , démontré ici:
Pire encore, les références ont probablement déjà été partagées dans le monde entier, admet Holden:
“Ce qui rend cette découverte plus significative est la volonté du pirate informatique de partager ces informations d'identification pratiquement gratuitement, ce qui augmente le nombre de… personnes malveillantes susceptibles de détenir ces informations..”
Mais les failles de sécurité peuvent aussi être utilisées par les entreprises de sécurité. En 2014, Hold Security tentait de tirer profit de la violation rapportée à ce moment-là, offrant un service d'abonnement aux propriétaires de sites Web (mais pas aux particuliers). Certains chercheurs ont affirmé que leur précédent moment sous les projecteurs était un cas de style avant le fond, mais Holden a nié que ce soit le cas, prétendant être “perdre réellement de l'argent. Nous n'essayons pas du tout de faire de la publicité du point de vue de la rentabilité, nous ne poussons pas nos services. En fait, nous essayons de ne pas faire faillite.”
Si vous croyez que Holden n'est pas la question, cependant. Le fait est que la fuite inclut des données qui pourraient être les vôtres. Que peux-tu y faire?
Je devrais changer mon mot de passe, à droite?
Si vous êtes propriétaire d'un compte Hotmail, Outlook, Gmail, Yahoo Mail ou Mail.ru, vous pensez probablement que le moment propice pour changer le mot de passe de votre compte est le bon moment. Eh bien, un instant, retenez vos chevaux. Le professeur Alan Woodward, chercheur en sécurité réputé, a déclaré à la BBC que “pas besoin de paniquer ni que les gens changent leur mot de passe à ce stade.”
Maintenant, nous ne disons pas que vous ne devriez pas changer votre mot de passe; vous êtes libre de le faire à tout moment, car c'est votre compte. Toutefois, si l'infraction est aussi grave que ce qui est allégué, votre fournisseur de messagerie Web vous demandera de changer votre mot de passe lors de votre prochaine tentative de connexion..
Le professeur Woodward est plutôt prudent ici, conseillant aux utilisateurs d'attendre les instructions de leur fournisseur de messagerie Web. Pourquoi? Eh bien, pour commencer, ce sont Gmail, Hotmail / Outlook, Yahoo Mail et Mail.ru qui disposent des ressources nécessaires pour enquêter sur la légitimité de la violation et ce sont les entreprises qui ont le pouvoir d’initialiser la réinitialisation en masse des mots de passe..
En outre, les fournisseurs de messagerie Web disposent d'outils pour détecter les connexions suspectes. Dans l’ensemble, ils maîtrisent la situation.
La menace du phishing et du spam
Un gros problème avec les failles de sécurité très médiatisées est qu’elles apportent des menaces supplémentaires. Comme les poissons-pilotes, les criminels ne sont jamais loin du gros gain, prêts à ramasser les restes qui sont jetés. Le phishing constitue une menace sérieuse à la suite de cette nouvelle.
Tout d'abord, si vous utilisez Gmail, Hotmail ou Outlook, Yahoo Mail ou Mail.ru, vous remarquerez peut-être une augmentation du nombre de courriers indésirables. Certaines peuvent provenir de nouvelles sources et il sera difficile pour votre fournisseur de messagerie Web de traiter de la manière habituelle (autrement dit, conservez-le dans le dossier spam / courrier indésirable, à l'abri des regards). En conséquence, une vigilance accrue est nécessaire.
Peut-être plus important encore, vous devez être conscient de la probabilité d’emails de phishing. Comment repérer un email de phishing? Comment repérer un email de phishing Attraper un email de phishing est difficile! Les fraudeurs se font passer pour PayPal ou Amazon, tentant de voler votre mot de passe et les informations de votre carte de crédit, leur tromperie est presque parfaite. Nous vous montrons comment détecter la fraude. prétendant provenir du fournisseur de messagerie Web, vous demandant de cliquer sur un lien pour réinitialiser votre mot de passe. Le lien, bien sûr, vous mènera à un site Web usurpé. Comment les fraudeurs ciblent votre compte PayPal et comment ne jamais craquer pour eux Comment les fraudeurs ciblent votre compte PayPal et comment vous ne devez jamais craquer Pour PayPal, l'un de vos comptes les plus importants en ligne. Ne vous méprenez pas, je ne suis pas un grand fan de PayPal, mais quand il s'agit de votre argent, vous ne voulez pas jouer. Alors que…, prêt à collecter vos identifiants actuels.
Aucun des fournisseurs de messagerie Web concernés n'est susceptible de vous envoyer un courrier électronique de ce type..
Restez en sécurité et évitez les courriels de phishing
Nous semblons vivre dans un âge d'or de violations de la sécurité (pour les pirates informatiques, du moins), et cela ne montre aucun signe d'abandon. Tant qu'il y aura des systèmes en ligne et qu'il y aura un profit à gagner, il y aura des gens qui auront les compétences et la motivation pour violer ces systèmes.
Combattre cela nécessite une vigilance accrue de la part des entreprises et des services avec lesquels nous partageons nos adresses électroniques et nos données personnelles; nous devons également être attentifs aux menaces et à la manière dont elles pourraient être exécutées. Les e-mails de spam, les sites de phishing, les sites Web frauduleux sont des vecteurs d’attaque susceptibles de se diriger vers votre boîte de réception..
Que pensez-vous de cette dernière faille de sécurité? Êtes-vous fatigué d'entendre parler de fuites en ligne qui pourraient être évitées avec une sécurité renforcée?? Dites-nous ce que vous pensez - commencez la conversation dans la zone de commentaires.
Crédits d'image: Voler un sac à main de Volkova Vera via Shutterstock, Brian Senic via Shutterstock.com, JMiks via Shutterstock.com