Le plus grand combo d’informations d’identification volées à ce jour, contenant plus de 3,2 milliards de combinaisons de connexion utilisateur, a été publié sur un forum de cybercriminalité la semaine dernière.

La mère de toutes les fuites de données, surnommée « Compilation of Many Breaches » (COMB) par son téléchargeur, comprend des combinaisons uniques de courriels et de mots de passe de plus de 250 violations de données précédentes, telles que Netflix, LinkedIn et Exploit.in.

Selon les chercheurs en cybersécurité, la base de données est échangée dans la communauté souterraine pour un simple 2 $.

« Le 2 février 2020, l’utilisateur Singularity0x01 a créé un fil de discussion sur le populaire forum cybercriminel de langue anglaise RaidForums intitulé « Compilation of Many Breaches (COMB) » 3.8Billion (Public), a déclaré Ivan Righi, chercheur en ombres numériques. « Afin d’afficher le lien de téléchargement pour le fichier .ZIP contenant les données, les utilisateurs du forum ont été invités à dépenser des crédits 8RaidForums (environ 2 $).

Impact de la fuite de données

Bien que les informations divulguées s’étendent sur près de cinq ans, les utilisateurs qui n’ont pas réussi à réinitialiser les mots de passe du compte à la suite d’un incident de sécurité sont sous le choc. N’oubliez pas que les informations peuvent être obsolètes ou anciennes, mais les données utilisateur n’ont pas de date d’expiration. Les cybercriminels recyclent les informations trouvées dans les anciennes violations de données. Ils savent que la plupart des gens utilisent le même mot de passe pour plusieurs comptes.

Les données pourraient être utilisées dans des attaques de bourrage d’informations d’identification, comme les acteurs de la menace tentent de prendre en charge les comptes d’utilisateurs pour voler des informations financières et personnelles identifiables.

Comment protéger vos comptes

En règle générale, n’utilisez jamais le même mot de passe, ou un mot de passe similaire, lors de la création d’un compte. Si vous avez été informé d’une violation, agissez rapidement et réinitialisez votre mot de passe immédiatement. Choisissez des mots de passe uniques et forts et recherchez une application de gestionnaire de mots de passe digne de confiance pour vous aider à garder un œil sur toutes les informations de connexion. Si la plate-forme autorise l’authentification à deux ou plusieurs facteurs, envisagez de les activer pour plus de sécurité.

C’est également une bonne idée d’installer une solution de sécurité sur vos appareils. Étant donné que les violations de données se produisent quotidiennement, il peut être difficile de se tenir informé des informations exposées.

Vous pouvez en savoir plus sur la façon d’atténuer une violation de données et de reprendre le contrôle de vos informations personnelles avec la protection de l’identité numérique de ATK Technologies.