16 milliards de connexions et de mots de passe divulgués : des chercheurs ont trouvé les plus grandes bases de données collectées par des infostealers

Des chercheurs de Cybernews ont découvert 30 bases de données publiques contenant au total plus de 16 milliards d'enregistrements contenant des informations d'identification des utilisateurs. Ces données comprennent des adresses de sites Web (URL), des identifiants et des mots de passe, principalement volés par des logiciels malveillants de type keylogger connus sous le nom d'infostealers.

Voici ce que nous savons

La plus grande des bases de données contenait plus de 3,5 milliards d'enregistrements. La deuxième plus grande avait 455 millions de lignes et la soi-disant "base de données russe" comptait environ 445 millions. Les données étaient dans le domaine public en raison d'un stockage Elasticsearch mal configuré, d'un seau public et d'autres sources mal protégées.

Parmi ce qui a été découvert, il y a des dizaines de millions de comptes provenant de plateformes populaires, y compris Apple, Facebook, Google, Gmail, Yahoo et Microsoft. Les experts avertissent que ces bases de données peuvent être utilisées pour des attaques par injection de données d'identification (en utilisant le même mot de passe sur différents sites), du phishing et de la compromission d'email professionnel (attaques BEC).

Cybernews a précédemment rapporté la fuite de 184 millions de paires de connexions-mots de passe en mai 2024, mais les nouvelles découvertes sont des dizaines de fois plus importantes.

La seule recommandation pour les utilisateurs est de changer les mots de passe et d'activer l'authentification à deux facteurs et, bien sûr, de ne pas cliquer sur des liens douteux.

Source: Cybernews