Hack news
Une fuite de données à grande échelle a des conséquences mondiales : plus de 16 milliards de données de connexion de grandes entreprises technologiques telles qu’Apple, Google, Facebook, Telegram et GitHub ont été divulguées. Cela ressort d’un rapport alarmant de la plateforme de cybersécurité Cybernews.
Il s’agit de données de connexion issues de 30 ensembles de données distincts, dont la plupart n’ont jamais été publiés auparavant. Seul un fichier – une base de données mystérieuse avec 184 millions d’enregistrements – était déjà connu.
Plus de 16 milliards de données de connexion divulguées en raison d’une mauvaise sécurité
Les données divulguées proviennent probablement de serveurs Elasticsearch mal sécurisés et de services de stockage d’objets. Ces derniers sont souvent utilisés par les entreprises et organisations pour stocker des informations sensibles.
Au total, il s’agit de plus de 16 milliards de comptes divulgués. Les fichiers contiennent des noms d’utilisateur, des mots de passe, des cookies de session, des jetons d’authentification et d’autres données sensibles. Beaucoup d’informations ont été collectées via des infostealers, des logiciels malveillants qui volent les données de connexion des systèmes des utilisateurs.
Les utilisateurs de cryptomonnaies courent un grand risque en cas de fuite de données
Pour les utilisateurs de portefeuilles de cryptomonnaies et d’exchanges, la fuite est particulièrement préoccupante. De nombreux portefeuilles utilisent l’accès par e-mail et le stockage cloud pour les sauvegardes de phrases de récupération (seed phrases). Avec l’accès à ces informations, les attaquants peuvent potentiellement prendre le contrôle des fonds cryptographiques.
Les experts en sécurité s’attendent à une augmentation des cyberattaques ciblées sur les comptes de cryptomonnaies, en particulier chez les utilisateurs qui n’ont pas activé l’authentification à deux facteurs (2FA). Cela permet aux acteurs malveillants d’accéder rapidement à des portefeuilles sensibles ou à des plateformes de trading.
Les exchanges de cryptomonnaies pourraient être contraints d’intervenir
Si il s’avère que les utilisateurs sont effectivement victimes de cette fuite de données, les grands exchanges de cryptomonnaies pourraient prendre des mesures. Pensez à changer obligatoirement les mots de passe ou à limiter temporairement les possibilités de connexion pour prévenir le vol d’actifs cryptographiques.
Il est conseillé aux utilisateurs de changer immédiatement leurs mots de passe, d’activer le 2FA et de ne jamais stocker les phrases de récupération dans des environnements cloud non sécurisés.
L’attaque cybernétique révèle des faiblesses structurelles dans la sécurité
La source de la fuite est encore inconnue, mais selon Cybernews, il est « quasiment certain » qu’une partie des données provient de vols antérieurs par des cybercriminels. Cela indique une faiblesse plus large dans la sécurité numérique de nombreux services en ligne.
La fuite expose des problèmes persistants tels que la réutilisation des mots de passe, le faible cryptage et l’absence de couches de sécurité supplémentaires. Les utilisateurs de toutes les grandes plateformes en ligne sont appelés à prendre au sérieux leur sécurité numérique.
Les cryptohacks chutent de 69 % en un mois : février enregistre les pertes les plus faibles en onze mois
Les pertes en crypto diminuent fortement en février grâce à moins de grandes attaques et à une meilleure sécurité dans le secteur.
Les attaques par ransomware augmentent de 50% mais les victimes paient de moins en moins
Fait surprenant, le montant total des rançons payées via la blockchain a diminué de 8% pour atteindre 820 millions de dollars.
Les Américains perdent 333 millions de dollars via les distributeurs automatiques de Bitcoin
Avec la nouvelle réglementation, Bitcoin Depot devient le premier grand fournisseur de distributeurs automatiques de cryptomonnaies à exiger systématiquement une vérification d’identité pour chaque transaction.
Le plus lu
La Fed supprime le « risque de réputation » de sa surveillance : un gain pour le secteur crypto
La Fed envisage de supprimer le concept de « risque de réputation » de sa surveillance. Cela pourrait faciliter l’accès des entreprises crypto aux services bancaires.
XRP teste un support crucial à 1,37 $ : un analyste anticipe une hausse à 4 $
XRP teste un support pluriannuel autour de 1,37 dollar. Un analyste estime qu’il est prématuré de déclarer un marché baissier.
« Le moment idéal pour XRP est arrivé », déclare le PDG d’Evernorth
Evernorth alloue 388 millions de XRP en tant que trésorerie. Le PDG Birla considère la réglementation, la DeFi et les flux entrants comme des catalyseurs pour XRP.