Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cybersécurité : Vol de 620 millions de comptes utilisateurs, le Commentaire de BITGLASS

février 2019 par Anurag Kahol, co-fondateur et CTO de Bitglass

Comme l’a révélé The Register, 16 sites ont été hackés, parmi lesquels MyHeritage, les sites photo Fotolog et 500px, ou encore ShareThis. Au total, ce sont plus de 620 millions de comptes qui sont désormais en vente sur le dark web.

Ce sont principalement les noms des titulaires du compte, leurs adresses électronique et mots de passe qui ont été hackés. Mais certains sites disposaient également de données uniques comme la localisation, des données personnelles, des jetons d’authentification pour les médias sociaux.

Selon le vendeur, les données de l’un des sites Web ont déjà été achetées au moins par une personne.

Le commentaire de Anurag Kahol, CTO de Bitglass :

« A ce jour, en 2019, environ 2,2 milliards d’adresses électroniques et de mots de passe associés ont été compromis dans des vols de "collections" de documents d’identité. Avec ce dernier incident, les détails des comptes en ligne d’environ 617 millions d’utilisateurs, provenant de 16 sites Web différents, ont été mis en vente sur Dream market sur le dark web.

Les utilisateurs qui créent des comptes sur des sites Web devraient pouvoir être sûres que leurs renseignements personnels seront conservés en toute sécurité. La fuite des informations d’identité rend ces utilisateurs vulnérables à un détournement de compte dans tous les services pour lesquels ils se servent des mêmes noms d’utilisateur et des mêmes mots de passe. Malheureusement, cela inclut les comptes d’entreprise qu’ils utilisent à des fins professionnelles, ce qui signifie que leurs employeurs sont également mis en danger par leurs habitudes négligentes en matière de mots de passe. C’est pour cela que les entreprises doivent simultanément défendre leurs données contre les fuites d’une part, mais aussi authentifier leurs utilisateurs pour s’assurer qu’ils sont bien ceux qu’ils prétendent être d’autre part. Heureusement, les technologies de sécurité telles que la prévention des pertes de données (DLP), l’authentification multifactorielle (MFA), l’analyse du comportement des utilisateurs et des entités (UEBA) et le chiffrement des données au repos peuvent aider à garantir la sécurité des données de l’entreprise. »




Voir les articles précédents

    

Voir les articles suivants