Un rapport que CyberNews a publié mercredi le média de la cybersécurité indépendante publiée mercredi réclamé 16 milliards de titres de connexion ont été exposés et compilé dans des ensembles de données en ligne, donnant aux cybercriminels un accès aux comptes sur des plateformes en ligne telles que Google, Apple et Facebook.
CBC News n’a pas pu vérifier indépendamment le rapport, mais les experts en cybersécurité disent que l’incident est un autre rappel pour les gens de changer régulièrement leurs mots de passe et de ne pas utiliser le même pour plusieurs plateformes.
“Environ trois ou quatre fois par an, prenez les mots de passe qui sont particulièrement dans les plateformes sociales que vous utilisez, les endroits que vous aimez aller, et changez simplement ces mots de passe et gardez-les frais”, a déclaré Enza Alexander, vice-présidente exécutive de la cybersécurité ISA à Toronto.
“Ne réutilisez pas ce que vous avez utilisé auparavant. Utilisez (mots de passe) qui ont des caractères et des nombres et qui sont très uniques.”
Alexander a reconnu que cela peut les rendre plus difficiles à retenir, mais le cyclisme des mots de passe sur les différentes plates-formes que vous utilisez rend plus difficile pour les cybercriminels d’accéder à vos comptes et de trouver des indicateurs de votre identité.
CyberNews a déclaré que les enregistrements en double sont susceptibles d’être présents dans les ensembles de données, ce qui signifie qu’il est “impossible” de déterminer le nombre exact de personnes dont les informations d’identification auraient pu être exposées dans la fuite.
Les enregistrements divulgués ne semblent pas provenir d’une brèche centralisée qui ciblait une entreprise spécifique mais plutôt une compilation d’ensembles de données contenant des références de connexion qui ont été recueillies au fil du temps.
CyberNews a déclaré dans son rapport que divers infostelleurs sont probablement derrière. Les infostelleurs sont une forme de logiciels malveillants qui invite l’appareil ou les systèmes d’une victime pour prendre des informations sensibles.
Un porte-parole de Google a déclaré dans un communiqué à CBC News que le problème ne provient pas d’une violation de données Google.
Bob Diachenko, chercheur en cybersécurité et contributeur de CyberNews qui a été impliqué dans le rapport de la fuite, publié sur la plate-forme de médias sociaux X notant qu’il n’y avait pas de source unique de fuite.
“Ce que ce nombre reflète, c’est la taille de différents journaux d’infostellers exposés publiquement depuis le début de cette année”, a déclaré Diachenko dans le post, ajoutant que la fuite signifie la grande échelle des “infections des infostelleurs” aujourd’hui.
De nombreuses questions demeurent sur ces informations d’identification divulguées, y compris les mains des informations de connexion. Mais à mesure que les violations de données deviennent de plus en plus courantes dans le monde d’aujourd’hui, les experts continuent de souligner l’importance de maintenir la «cyber-hygiène» clé.
Ce n’est pas une seule source. Il ne s’agit pas du nombre (effrayant!), Mais de l’échelle et de l’augmentation des infections des infostèleurs aujourd’hui. Ce que ce nombre reflète, c’est la taille de différents journaux d’infostelleurs exposés publiquement depuis le début de cette année. https://t.co/l1gpbee2pu
Comment pouvez-vous protéger vos informations d’identification?
Alexander a déclaré qu ‘”il est difficile de comprendre ce qui est exact et ce qui n’est pas” à propos de la fuite, mais a noté qu’il est important pour les gens de changer leurs mots de passe s’ils craignent qu’ils soient affectés.
Elle a également recommandé aux gens de consulter différentes offres de sécurité que les plateformes peuvent offrir, telles que la connexion à l’utilisation d’une clé passante plutôt que d’un mot de passe.
Certains services en ligne, comme Google et Apple, permettent aux utilisateurs de se connecter à l’utilisation d’un Passkey comme alternative à l’utilisation d’un mot de passe. Cela permet aux utilisateurs de se connecter à leurs comptes avec une analyse de reconnaissance faciale, leur empreinte digitale ou une broche.
Dans sa déclaration, Google a encouragé les utilisateurs à utiliser des méthodes d’authentification sans mot de passe telles que Passkeys, qui, selon la société, sont plus sécurisées. Il a également suggéré d’utiliser des outils comme Google Password Manager, qui stockeront les mots de passe et informeront les utilisateurs si l’un de leurs mots de passe a été impliqué dans une violation de données afin qu’ils puissent prendre des mesures.
“Il est vraiment important que les gens voient s’ils ont été affectés mais pas de manière excessive dans la situation”, a déclaré Alexander.
