Selon TechRadar , une énorme fuite d'e-mails et de mots de passe se produit discrètement sur le dark web depuis quatre mois, mais la communauté de la cybersécurité vient seulement de la découvrir.
En conséquence, le service de test de fuite de données « Have I Been Pwned ? » (HIBP) a récemment ajouté une nouvelle base de données contenant environ 71 millions d'adresses e-mail à sa plateforme. Désormais, les gens peuvent facilement vérifier si leur adresse e-mail figure sur cette liste et à partir de quel service elle a été divulguée.
Visitez simplement le site Web HIBP à l' adresse www.haveibeenpwned.com et entrez votre e-mail. Si l'e-mail apparaît sous le nom « Naz.API », cela signifie que vous avez très probablement été infecté par un logiciel malveillant de vol de mot de passe dans le passé. Bien qu'il ne soit pas possible de déterminer exactement quels services ont été affectés par la fuite de mot de passe, il met en garde contre certains services populaires qui pourraient avoir été affectés, notamment Facebook, Yahoo, Roblox, eBay, etc.
Une partie des 71 millions d'e-mails et de mots de passe récemment divulgués
Ce qui est inquiétant, c’est qu’un tiers de ces 71 millions d’e-mails sont complètement nouveaux et n’apparaissent jamais dans les fuites précédentes. Cela montre la gravité de l’incident et le risque d’attaque pour l’utilisateur.
Si vous découvrez que votre e-mail a été divulgué sur le service, prenez immédiatement les mesures suivantes :
- Changez immédiatement vos mots de passe pour tous les services que vous utilisez, en particulier ceux signalés par HIBP.
- Activez l'authentification à deux facteurs (2FA) sur tous les comptes importants.
- Soyez prudent lorsque vous ouvrez des e-mails provenant d’expéditeurs inconnus, en particulier ceux qui contiennent des liens ou des pièces jointes.
- Installez un logiciel antivirus et anti-malware fiable sur votre ordinateur.
- Maintenez votre système d’exploitation et vos applications à jour avec les derniers correctifs de sécurité.
Lien source
Comment (0)