ARTA - Le chercheur en cybersécurité, Jeremiah Fowler, a trouvé une grande base de données non protégée par un mot de passe contenant 184 millions deidentificats de connexion et de mots de passe.
in Fowler a constaté que la base de données contenait 184 162 718 connexions et mot de passe uniques, avec un total de 47,42 Go de données de reconnaissance brute.
rénal contient des cartes d’identification de connexion et des informations importantes telles que des mots de passe pour divers services, applications et comptes, y compris des fournisseurs de courriels, des produits Microsoft, Facebook, Instagram, Snapchat, Roblox, etc.
, ce qui est encore plus grave, c'est que certains de ces cartes d'identification de connexion sont destinés à des plateformes sensibles telles que les comptes bancaires et financiers, les plateformes de santé et les portails gouvernementaux de divers pays.
Fowler a également réussi à vérifier l’authenticité de certaines données en confirmant le mot de passe directement avec l’utilisateur concerné, de sorte qu’il n’y a aucun doute sur la gravité de la situation.
f Fowler a déclaré : « Pour confirmer l’authenticité des données, j’ai envoyé des messages à plusieurs d’adresses e-mail indiquées dans la base de données et expliqué que j’enquêtais sur des fuites de données pouvant impliquer leurs informations. »
, en conséquence, il a pu vérifier certains dossiers parce que ces personnes ont confirmé qu'ils contenaient leurs mots de passe précis et valides.
celiers : Les experts pensent que ces données sont probablement extraites par des logiciels malveillants informatiques, un type de logiciel malveillant spécialement conçu pour récolter des informations sensibles à partir de systèmes infectés.
, par exemple, ils cachent des logiciels malveillants dans des e-mails de phishing, des sites Web malveillants ou des logiciels piratés. Après des voleurs d’informations actifs, les données volées se propagent souvent sur les marchés Web sombres et les canaux Telegram.
Fowler a déclaré : « D’un point de vue de cybersécurité, je conseille fortement de connaître les informations sensibles stockées dans votre compte de courriel et de supprimer périodiquement les courriels anciens et sensibles contenant des PII, des documents financiers ou d’autres fichiers importants. »
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
