Selon TechRadar , une énorme fuite d'e-mails et de mots de passe se produit discrètement sur le dark web depuis quatre mois, mais la communauté de la cybersécurité vient seulement de la découvrir.

En conséquence, le service de test de fuite de données « Have I Been Pwned ? » (HIBP) a récemment ajouté une nouvelle base de données contenant environ 71 millions d'adresses e-mail à sa plateforme. Désormais, les gens peuvent facilement vérifier si leur adresse e-mail figure sur cette liste et à partir de quel service elle a été divulguée.

Visitez simplement le site Web HIBP à l' adresse www.haveibeenpwned.com et entrez votre adresse e-mail. Si l'e-mail apparaît sous le nom « Naz.API », cela signifie que vous avez très probablement été infecté par un logiciel malveillant de vol de mot de passe dans le passé. Bien qu'il ne soit pas possible d'identifier exactement quels services ont été affectés par la fuite de mot de passe, il met en garde contre certains services populaires qui pourraient avoir été affectés, notamment Facebook, Yahoo, Roblox, eBay, etc.

Ce qui est inquiétant, c’est qu’un tiers de ces 71 millions d’e-mails sont complètement nouveaux et n’apparaissent jamais dans les fuites précédentes. Cela montre la gravité de l’incident et le risque d’attaque pour l’utilisateur.

Si vous découvrez que votre e-mail a été divulgué sur le service, prenez immédiatement les mesures suivantes :

• Modifiez immédiatement vos mots de passe pour tous les services que vous utilisez, en particulier ceux signalés par HIBP.
• Activez l’authentification à deux facteurs (2FA) sur tous les comptes importants.
• Soyez prudent lorsque vous ouvrez des e-mails provenant d’expéditeurs inconnus, en particulier ceux qui contiennent des liens ou des pièces jointes.
• Installez un logiciel antivirus et anti-malware fiable sur votre ordinateur.
• Maintenez votre système d’exploitation et vos applications à jour avec les derniers correctifs de sécurité.