Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Fuite RockYou2024 : plus de 10 milliards de mots de passe volés

juillet 2024 par Antoine Vastel, Head of Research chez DataDome

Antoine Vastel, Head of Research, de DataDome s’est intéressé à la plus grande attaque de credential stuffing de l’histoire, impliquant près de 10 milliards de mots de passe volés. Il commente cette actualité :

« Les attaques de credential stuffing - tentatives d’authentification massives à des comptes utilisateurs en ligne - peuvent causer d’importants préjudices économiques et de réputation. En effet, lorsque les cybercriminels parviennent à prendre le contrôle d’un compte, ils peuvent effectuer des transactions non autorisées à l’insu des victimes. L’accès à ce compte peut permettre d’accéder aux comptes bancaires, aux cartes de crédit et aux données personnelles liées au compte, pouvant être utilisées à des fins d’usurpation d’identité. L’accès aux comptes en ligne repose sur le problème très répandu de la réutilisation des mots de passe.
Malheureusement ce type d’attaque est de plus en plus accessible pour les pirates informatiques, qui, moyennant un investissement de seulement 500 euros pour l’achat d’un logiciel peuvent se lancer dans une attaque de credential stuffing. Les outils automatisés actuels de cracking et de bourrage d’identifiants sont conçus pour vérifier des centaines de milliers de combinaisons d’identifiants sur plusieurs sites Web en même temps. »


Voir les articles précédents

    

Voir les articles suivants