Un immense lot de 361 millions d'adresses email volées lors de piratages et d'attaques de logiciels malveillants a été ajouté au service Have I Been Pwned (HIBP). Ce service permet à chacun de vérifier si ses comptes en ligne ont été compromis.
Des chercheurs en cybersécurité ont trouvé ces informations sur plusieurs canaux Telegram utilisés par des cybercriminels.
Ces données volées sont souvent partagées pour gagner en notoriété et attirer des abonnés. Les informations volées comprennent des combinaisons de noms d'utilisateur et mots de passe, souvent obtenues lors d'attaques ou de violations de données, ainsi que des cookies de navigation. Ces chercheurs ont partagé 122 Go de ces données avec Troy Hunt, le fondateur de HIBP.
Selon Hunt, cet ensemble de données contient 361 millions d'adresses email uniques, dont 151 millions n'avaient jamais été signalées auparavant dans HIBP. Les adresses étaient souvent accompagnées de mots de passe et parfois du site web auquel elles étaient associées.
Bien qu'il soit impossible de vérifier la légitimité de chaque compte dans ce vaste ensemble de données, Hunt a utilisé des formulaires de réinitialisation de mot de passe pour confirmer que de nombreuses adresses email étaient valides.
Cependant, il n'a pas pu vérifier les mots de passe pour des raisons légales. Avec un si grand nombre de comptes compromis, presque aucun site web permettant des connexions n'est épargné, y compris BleepingComputer, qui a également été touché par ces fuites.
Des chercheurs en cybersécurité ont trouvé ces informations sur plusieurs canaux Telegram utilisés par des cybercriminels.
Ces données volées sont souvent partagées pour gagner en notoriété et attirer des abonnés. Les informations volées comprennent des combinaisons de noms d'utilisateur et mots de passe, souvent obtenues lors d'attaques ou de violations de données, ainsi que des cookies de navigation. Ces chercheurs ont partagé 122 Go de ces données avec Troy Hunt, le fondateur de HIBP.
Selon Hunt, cet ensemble de données contient 361 millions d'adresses email uniques, dont 151 millions n'avaient jamais été signalées auparavant dans HIBP. Les adresses étaient souvent accompagnées de mots de passe et parfois du site web auquel elles étaient associées.
Bien qu'il soit impossible de vérifier la légitimité de chaque compte dans ce vaste ensemble de données, Hunt a utilisé des formulaires de réinitialisation de mot de passe pour confirmer que de nombreuses adresses email étaient valides.
Cependant, il n'a pas pu vérifier les mots de passe pour des raisons légales. Avec un si grand nombre de comptes compromis, presque aucun site web permettant des connexions n'est épargné, y compris BleepingComputer, qui a également été touché par ces fuites.