Violation massive : 18 milliards de données d'identification laissées exposées

Un cauchemar numérique s'est déroulé. Environ 18 milliards de données d'identification sont maintenant exposées en ligne. Des plateformes majeures ont été touchées. Mal. Le monde de l'investissement est en émoi. Ce désordre montre à quel point nos systèmes d'argent numérique sont vraiment fragiles.

Des chercheurs en sécurité ont récemment découvert la fuite. Les données utilisateur d'Apple, Google, Facebook—toutes compromises. La plus grande fuite ? Près de 4 milliards d'enregistrements au même endroit. Fou. Ils ont découvert la plupart grâce à des instances Elasticsearch que personne ne s'est donné la peine de sécuriser. Stockage cloud non sécurisé aussi. Ce qui est là dehors n'est pas joli. Jetons d'authentification. Cookies de navigateur. Métadonnées de compte. Un logiciel malveillant sophistiqué a tout récupéré.

Les détenteurs d'actifs numériques pourraient paniquer. Pas sans raison. Ces identifiants divulgués pourraient donner aux hackers les clés des portefeuilles numériques. Ou pire : un accès aux systèmes de récupération. Cela semble particulièrement dangereux pour les personnes qui stockent des phrases de récupération dans des services cloud. Pas intelligent.

Que devriez-vous faire ? Changez les mots de passe. Maintenant. Partout. Mettez en place une authentification multifacteur sérieuse. Et peut-être ne gardez pas vos informations de récupération en ligne ? C'est un peu surprenant que les gens continuent à faire ça.

Qui est derrière tout cela ? Pas complètement clair. L'enquête se poursuit. Mais les chercheurs ont repéré des liens entre certaines bases de données et des groupes de cybercriminels connus. Cela pourrait être le plus grand désastre de sécurité de site web jamais documenté. Protégez-vous. Le monde numérique n'est pas aussi sûr que nous le pensions.