Si les cyberattaques sont devenues monnaie courante ces derniers temps, celle-ci dépasse tout ce que l’on avait vu jusqu’ici. D’après Cybernews, ce sont près de 16 milliards d’identifiants de connexion qui ont été découverts dans au moins une trentaine de bases de données.
Comprenez donc que les données ne sont pas issues d’un seul piratage. Mais la majorité a été récupérée via des logiciels malveillants connus sous le nom d’infostealers.
16 milliards de données prêt à être exploité par n’importe qui
Depuis le début de l’année, les chercheurs ont analysé et surveillé ces ensembles. Leur taille varie de plusieurs dizaines de millions à plus de 3,5 milliards de lignes pour le plus important.
À noter que parmi ces bases, une seule avait été repérée auparavant. Il s’agissait d’un fichier de 184 millions d’enregistrements évoqué fin mai par Wired. Or, ce fichier n’arrive même pas à la vingtième position des découvertes de Cybernews. Ce dernier affirmant que le total atteint 16 milliards d’enregistrements.
Pire encore, les chercheurs ont constaté que de nouvelles bases de données émergent toutes les deux à trois semaines. Elles étaient accessibles de façon éphémère, hébergées sur des services mal configurés comme Elasticsearch ou des plateformes de stockage non sécurisées. A la merci de n’importe qui.
Malheureusement, si elles ont été découvertes assez tôt pour être signalées, elles sont restées en ligne trop brièvement pour permettre l’identification de leurs auteurs.
Que trouve-t-on exactement dans ces ensembles de données ? Principalement des identifiants extraits via des malwares, des compilations issues d’attaques par credential stuffing, ou encore des fuites précédemment recyclées.
La structure des fichiers est toujours la même et suit un schéma simple. Une URL, un identifiant, un mot de passe. La configuration classique pour les infostealers actuels. Et tous les types de plateformes sont concernés. De Google, Apple, Facebook à GitHub, Telegram, les services cloud ou encore les entités gouvernementales
Une bombe à retardement
Avec 16 milliards d’identifiants dans la nature, les cybercriminels disposent d’un arsenal inédit pour pirater des comptes, usurper des identités et lancer des campagnes de phishing ciblé.
Ce qui inquiète tout particulièrement, c’est la fraîcheur de ces données. Contrairement aux fuites plus anciennes et obsolètes, celles-ci sont organisées, exploitables et potentiellement toujours actives.
Elles peuvent même alimenter des attaques très variées. Prises de contrôle de comptes, intrusions par ransomware, compromission d’emails professionnels…
Leur dangerosité est encore accrue lorsqu’elles contiennent, en plus des identifiants, des cookies, des jetons de session et des métadonnées. Une organisation sans politique de sécurité stricte devient alors une cible facile.
Bon, même avec des mesures rigides, il y a toujours une faille quelque part que les hackers peuvent exploiter. Alors que faire ?
Personnellement, si j’ai un conseil à vous donner, ce serait que vous utilisez des mots de passe robustes. Que vous activez la double authentification. Que vous surveillez vos appareils et consultez des outils comme Have I Been Pwned pour vous protéger.
C’est loin d’être suffisant, c’est certain. Mais au moins ainsi, on ne leur facilite pas la tâche à ces cybercriminels.
Et vous, qu’est-ce que vous suggérez ? Dites-nous en commentaire !
source : https://www.lebigdata.fr/le-plus-grand-leak-de-lhistoire-apple-google-telegram-16-milliards-de-mots-de-passe