Nouvelle fuite de données : 26 millions d’identifiants de connexion dans la nature, mais pas que

Nouvelle fuite de données : 26 millions d’identifiants de connexion dans la nature, mais pas que

La moisson fut bonne pour les hackers, avec un fichier de 1,2 To rempli de données.

C’est NordLocker, filiale de NordVPN, qui a donné l’alerte. Elle vient en effet de découvrir une base contenant des données dérobées sous la forme d’un fichier de 1,2 To. Une taille indiquant un volume conséquent d’informations.

On y trouve ainsi plus de 26 millions d’identifiants à différents services (réseaux sociaux, jeux en ligne, sites de vente en ligne, sites de recherche d’emploi, services de stockage en ligne, services de messagerie, etc.), parmi lesquels 1,1 million d’adresses e-mail uniques. Citons les 1,54 million d’identifiants Google, 1,47 million d’identifiants Facebook, 261 000 identifiants Twitter, 189 000 comptes Steam, 170 000 identifiants Netflix, 153 000 identifiants Instagram, 145 000 identifiants PayPal ou 61 000 identifiants Spotify.

Mais ça n’est pas tout puisque le malware ciblait aussi les fichiers stockés dans les dossiers de téléchargements sur l’ordinateur. Plus de 6 millions de fichiers ont ainsi été volés, dont 50 % de fichiers texte, plus d’un million de fichiers image et plus de 650 000 documents Word et PDF. L’analyse a également révélé une capture d’écran, une photo prise à l’aide de la webcam et 2 milliards de cookies, dont 22 % encore valables au moment de la découverte.

Les données ont été récoltées entre 2018 et 2020 à partir de 3,25 millions d’ordinateurs sous Windows, par le biais d’un cheval de Troie envoyé par e-mail ou caché dans des logiciels ou jeux illégaux. Pour savoir si vous êtes concernés, rappelons qu’il existe l’outil Have I Been Pwned. Si tel est le cas, un changement de mot de passe est conseillé.

Source : NordLocker via Tom’s Guide