Posté le décembre 22, 2021 à 9:37

225 MILLIONS DE MOTS DE PASSE VOLÉS SONT DÉCOUVERTS SUR UN SERVEUR CLOUD PIRATÉ

L’Agence nationale de lutte contre la criminalité (NCA) du Royaume-Uni déclare avoir retrouvé une base de données de 225 millions d’identifiants cachés sur un serveur cloud piraté. L’agence précise que les données ont été volées à partir des adresses électroniques et des mots de passe des utilisateurs.

La NCA a ajouté que la liste a été donnée à Have I Been Pawned (HIBP), un service en ligne gratuit qui permet aux utilisateurs de vérifier si leurs comptes ont été compromis. De nombreuses personnes utilisent encore un mot de passe pour plusieurs comptes. Cela a permis aux hackers de tester plusieurs mots de passe, rendant de nombreux utilisateurs vulnérables aux attaques de credential stuffing.

Les utilisateurs sont invités à être très prudents avec leurs mots de passe

Troy Hunt, un chercheur en sécurité du site, a décrit dans un billet de blog l’échange entre le site et la NCA. Il a déclaré que le service de suivi des justificatifs d’identité offre désormais aux forces de l’ordre la possibilité d’envoyer des mots de passe compromis à la plateforme. Cela permettra aux utilisateurs de vérifier si leurs comptes sont toujours en sécurité.

Le rapport suggère également que les recommandations des agences de sécurité aideront les utilisateurs à faire très attention à leurs mots de passe. Cela signifie qu’ils verront des raisons de cesser d’utiliser les anciens mots de passe qui ont été exposés dans la violation, assurant ainsi la sécurité des utilisateurs à l’avenir.

Le rapport aborde également l’utilisation accrue du credential stuffing qui permet aux acteurs malveillants de craquer facilement les détails des comptes des utilisateurs.

Les hackers ont utilisé cette technique pour compromettre plus de 50 000 comptes bancaires en ligne depuis 2017, selon un bulletin de sécurité du FBI.

La méthode reste très efficace pour ces acteurs de menace car de nombreux utilisateurs utilisent encore un seul mot de passe pour accéder à deux ou plusieurs comptes en ligne. Cela les laisse plus exposés car une fois qu’un compte est compromis, les hackers pourraient facilement avoir accès à d’autres comptes partageant les mêmes identifiants de connexion.

Les données sont une compilation de comptes précédemment compromis

Dans une déclaration au HIBP, la NCA a indiqué que son équipe a pu découvrir l’énorme quantité d’informations d’identification potentiellement compromises dans une installation de stockage en nuage piratée.

Après analyse, il a été découvert que les fichiers violés étaient une compilation de données précédemment compromises, dont certaines étaient connues et d’autres inconnues.

Et comme elles ont été stockées sur le stockage en nuage des entreprises britanniques par des hackers inconnus, cela signifie que les informations d’identification sont déjà disponibles dans le domaine public. Cela signifie également que la tierce partie peut facilement utiliser les données à des fins frauduleuses futures.

La NCA a également déclaré qu’il y a eu une violation de l’installation de stockage en nuage d’une organisation britannique, qui a permis aux cybercriminels de télécharger plus de 40 000 fichiers sur leurs serveurs. Ces fichiers contenaient des courriels et des mots de passe exposés. Lorsque les données ont été remises à Troy Hunt, du HIBP, il a été confirmé qu’elles ne figuraient pas dans l’ensemble de données actuelles de Pwned Password.

M. Hunt a ajouté que les mots de passe envoyés par la NCA et le FBI ne sont pas destinés au service du HIBP mais à la communauté. Il a souligné qu’ils peuvent être utilisés par n’importe qui pour répondre à la recommandation du NIST concernant la réduction du credential stuffing.

Avec la dernière version, Hunt indique que le nombre total de mots de passe qu’il a diffusé sur le serveur HIBP est maintenant de 847 223 402, ce qui représente une augmentation de 38 % par rapport à la dernière version.

Les chercheurs en sécurité ont fourni davantage de moyens aux utilisateurs de vérifier si leurs mots de passe font partie de ceux qui ont été volés ou compromis. Un rapport récent propose trois moyens pour les utilisateurs de vérifier leurs mots de passe et de savoir s’ils ont été compromis.

Ils peuvent utiliser Microsoft Edge Password Monitor, Firefox Lockwise ou Google Password Checkup pour cette vérification. Ces outils sont fournis sous forme d’extension des navigateurs respectifs.

Les données font partie d’incidents de piratage inconnus

Une fois que les données financières et autres données personnelles importantes ont été atténuées, il y a eu d’autres séries d’informations d’identification qui ne peuvent être liées à aucune violation de données spécifique. Cela signifie que si certaines violations de données sont signalées, d’autres violations sont inconnues des organisations victimes. Il est donc plus difficile pour les utilisateurs concernés de prendre les mesures appropriées pour se protéger.

Les 225 millions de mots de passe restants donnés à l’HIBP ne peuvent pas être connectés ou liés à un quelconque incident de piratage connu. Par conséquent, les utilisateurs ont été invités à utiliser le site web pour vérifier si leurs informations d’identification ont été exposées au public. Les criminels ont peut-être vendu la base de données volée sur le darknet. Mais la NCA veut permettre aux utilisateurs de changer leurs mots de passe et de sécuriser leurs comptes avant qu’ils ne soient utilisés à mauvais escient.