Une base de données regroupant 3,2 milliards d'identifiants et mots de passe mise en ligne

Une base de données regroupant les e-mails et mots de passe de précédentes attaques a été mise en ligne par des pirates. Baptisée COMB (Compilation of Many Breaches), elle est composée de 3,2 milliards d’identifiants provenant de services tels que Netflix, Gmail, Hotmail ou LinkedIn. Il ne s’agit donc pas d’une nouvelle attaque massive, mais d’une compilation pour satisfaire les opportunistes et autres personnes malveillantes qui sont en quête de données privées. le site "Numerama" qui a publié un sujet complet sur ce problème précise que le site Cybernews n'intègre pas cette compilation de failles et qu'il est préférable d'utiliser l'outil en ligne "have i been pwned?" pour vérifier si ses identifiants ont été compromis. La présence d'un email dans cette base n'indique pas forcément que les pirates possèdent le mot de passe qui donne accès à votre compte email, à moins d'utiliser un même mot de passe sur tous les sites, ce qui c'est pas recommandé. Il peut s'agir du couple email/mot de passe utilisé pour n'importe quel site ou service en ligne.

Il est conseillé de renouveler ses mots de passes régulièrement. Si votre adresse mail se situe dans cette base de données, remplacez les mots de passes de l'ensemble de vos services et pas seulement de celui qui est concerné. N'hésitez pas à utiliser des logiciels de gestion de mot de passe pour sécuriser vos identifiants

Source : https://www.cnetfrance.fr/news/une-base-de-donnees-regroupant-32-milliards-d-identifiants-et-mots-de-passe-mise-en-ligne-39917871.htm