Posté le février 2, 2018 à 16:07
Autour de 3 millions d’informations d’identifiants d’email de Fortune 500 répandues sur le Dark Web.
Le Dark Web contient un énorme trésor suite à une fuite d’informations d’identification d’email appartenant aux sociétés Fortune 500. Ces données sont disponibles pour tout acheteur.
L’Internet que vous voyez n’est pas tout, et de loin. C’est comme un iceberg, avec une partie du web plus grande et plus sombre cachée de la base d’utilisateurs générale et accessible seulement par des canaux choisis. Ce dark web abrite un certain nombre de sites Web et de services dangereux, douteux et illégaux. Il est assez fréquent de trouver des cartes de crédit volées et des détails de compte bancaire sur le dark web. Cependant, une étude récente a révélé qu’une mine particulière sur le dark web contient plus de 2,7 millions d’informations d’identification de fuite d’email appartenant aux entreprises de Fortune 500.
VeriClouds a révélé dans un récent rapport avoir découvert qu’ 1 membre sur 10 du personnel Fortune 500 avait ses informations d’identification d’email sur le dark web. Les informations d’indentifications divulguées appartiennent à tous les types d’entreprises du groupe Fortune 500, mais la majorité de ces titres (20%) appartiennent au secteur financier.
Le fait que ces informations aient fait leur chemin sur le dark web n’est pas surprenant. VeriClouds a expliqué comment il est courant que des données et des informations d’identification divulguées apparaissent sur plus d’une source sur Internet. VeriClouds a également déclaré que la quantité de données divulguées peut toujours augmenter lorsque quelques orchestrateurs d’attaque de violation de données se réunissent pour mettre en commun leur transport individuel et le combiner avec des données antérieures. Tout cela est mis à la disposition de toute personne disposée à payer le prix des comptes. Certains veulent juste utiliser de faux comptes pour atteindre leurs objectifs malveillants, tandis que d’autres cherchent délibérément des comptes d’une entreprise particulière afin d’accéder au réseau.
Selon le rapport, l’industrie de l’équipement informatique et de bureau est la plus faible du lot. Mais malgré cela, c’est l’industrie des banques commerciales qui arrive en tête de la liste des mots de passe compromis avec un chiffre de 109 000. Les industries des télécommunications et de l’équipement informatique et de bureau sont proches de l’industrie des banques commerciales avec respectivement 100 000 et 70 000 mots de passe compromis.
D’autres données dans le rapport VeriClouds concernent les statistiques des attaques de violation de données dans les industries susmentionnées ainsi que des statistiques sur la quantité de ces données qui se frayent un chemin sur le dark web. Le signe inquiétant est que, malgré les attaques de violation de données devenant de plus en plus fréquentes, les industries des télécommunications, des médias et des grossistes ont connu une augmentation respective de 22,4%, 5% et 2,3% du nombre de d’informations d’identifications divulguées en 2017. C’est un signe inquiétant. On pourrait penser qu’après toutes les attaques de violation de données majeures au cours des dernières années, tout le monde aurait compris.
La seule consolation dans tout cela – si l’on peut appeler une consolation – est que le nombre d’informations d’identification divulguées sur le dark web a diminué par rapport à avant de 7,5% selon les experts. Les entreprises et les organisations exhortent leurs employés à ne pas utiliser les comptes d’entreprise pour les services de tiers, ce qui pourrait également être un facteur de réduction.