Liste combinée anti-public avec des milliards de comptes perdus

Il y a tellement de violations de données de nos jours qu’il est presque impossible de les suivre. De des milliards de comptes Yahoo à des millions de LinkedIn et Mon espace comptes tout le monde est hors de contrôle.

Mais il y a aussi des gens qui consacrent du temps à suivre les violations à grande échelle. L’un d’eux est Troy Hunt d’Australie dont le fonctionnement Ai-je été pwned (HIBP) et a récemment découvert deux “listes combinées” différentes contenant 593 427 119 et 457 962 538 = 1 051 389 657 identifiants de connexion d’utilisateur.

Selon Hunt article de blog ,

  • “En décembre 2016, une liste énorme de paires d’adresses e-mail et de mots de passe est apparue dans une” liste déroulante “appelée” Anti-Public “. La liste contenait 458 millions d’adresses e-mail uniques, dont beaucoup avec de multiples mots de passe piratés à partir de divers systèmes en ligne. La liste a été largement diffusée et utilisée pour le “bourrage des informations d’identification”, c’est-à-dire que les attaquants l’emploient pour tenter d’identifier d’autres systèmes en ligne dans lesquels le propriétaire du compte a réutilisé son mot de passe. L’information a été récemment publiée et j’étais l’une des victimes, alors j’ai pensé que je partagerais avec tout le monde. Restez en sécurité en ligne tout le monde. Changez souvent vos mots de passe! ”
Capture d’écran montre les données divulguées Hunt a mis la main sur

En discutant de la deuxième liste, Hunt a déclaré que:

  • “Il s’agit d’une collection de 111 fichiers texte totalisant un peu plus de 24 Go. C’est la même chose qu’anti-public en ce que c’est juste des masses d’adresses email et de paires de mots de passe. En raison de ma propre inclusion malheureuse là-bas, je sais aussi qu’il contient absolument, positivement des informations d’identification précises (je suis sûr que le mien n’est pas le seul correct). En outre, il contient des données qui ne figurent ni dans la liste Anti-Public ni dans HIBP. Il a également 593 427 119 adresses e-mail uniques. Crikey. J’étais conscient qu’il pouvait y avoir beaucoup de croisement entre les deux listes, alors je les ai rejoints et j’ai trouvé que “seulement” 222 millions des comptes étaient communs, donc en d’autres termes, 63% des comptes dans Exploit.In n’étaient pas dans Anti-Public (je saurai combien étaient déjà en infraction dans HIBP une fois que je charge les données). Ainsi, entre les deux listes, cela représente un total de 1 051 389 657 comptes, ce qui signifie une augmentation de la taille de HIBP de 39% par nombre d’enregistrements et une augmentation du service à 3,75 milliards d’enregistrements au total. ”

Pour l’instant, Hunt a téléchargé plus de 1 milliard de comptes piratés sur HIBP contenant des collections d’adresses e-mail et de mots de passe du monde entier, dont l’authentification a été confirmée par Hunt lui-même. Bien que ce ne soit pas encore confirmé, il semble que les pirates informatiques, les escrocs et les cybercriminels aient développé ces listes à partir de divers systèmes et de précédentes violations de données à grande échelle, y compris VerticalScope , Mon espace , LinkedIn , Gazouillement , Dropbox , Yahoo , Tumblr et Systèmes Adobe etc.

Hunt a également révélé que «75,78% des adresses divulguées se trouvaient déjà dans la base de données HIBP». Cela signifie que les listes ont été élaborées avec défi à l’aide de violations de données précédentes. En tant que journaliste de sécurité, je peux confirmer que mon compte e-mail personnel est également sur la liste.

En attendant, nous vous recommandons fortement de visiter le post de Hunt ici et sa plate-forme Have I been pwned (HIBP) pour vérifier si votre email est sur la liste. Si c’est le cas, changez son mot de passe maintenant et utilisez également un gestionnaire de mot de passe pour obtenir un mot de passe fort. En outre, assurez-vous que vous n’utilisez pas le même mot de passe sur d’autres sites, mais si vous l’êtes; assurez-vous de changer tous les mots de passe avant qu’il ne soit trop tard.

Rappelez-vous, les pirates informatiques, les escrocs et les cybercriminels peuvent mener des escroqueries de vol d’identité, des attaques d’ingénierie sociale et même voler vos coordonnées bancaires en utilisant vos données personnelles.


Les attaques DDoS augmentent, calculez le coût et la probabilité d’une attaque DDoS sur votre entreprise avec ce calculateur de coût d’indisponibilité DDoS .

Sidebar