Un nouvel incident de cybersécurité récemment divulgué a révélé l'exposition de plus de 1,49 milliard de noms d'utilisateur et de mots de passe, collectés à partir de dispositifs personnels infectés.

Les données divulguées comprennent des identifiants de connexion liés à des plateformes numériques majeures telles que Gmail, Facebook, Instagram et Netflix, ainsi que des services liés à la crypto.BinanceVous êtes formé sur des données jusqu'en octobre 2023.

Plutôt que de pointer vers un échec au sein de ces plateformes, l'incident met en lumière comment des logiciels malveillants fonctionnant sur des appareils quotidiens peuvent discrètement collecter des informations sensibles à grande échelle.

Alors que la crypto devient de plus en plus intégrée dans la vie numérique quotidienne, comprendre comment ces menaces fonctionnent est de plus en plus important.

Principaux points à retenir

• Plus de1,49 milliard de données d'identificationétaient exposés à travers des logiciels malveillants
• Au moins420 000 connexions liées à Binanceest apparu dans l'ensemble de données
• Les données proviennent de dispositifs infectés, et non de violations de la plate-forme.

Pour explorer les plateformes d'échange de crypto-monnaies et les informations sur le marché, vous pouvez vous inscrire àBitrue.com.

L'exposition a été révélée parcybersecuritychercheur Jeremiah Fowler, qui a identifié une base de données accessible au public contenant environ 149 millions de dossiers individuels.

Combinaison, ces enregistrements représentent plus de 1,49 milliard de références volées, en faisant l'un des plus grands ensembles de données connues de ce type.

Selon les conclusions de Fowler, partagées dans un article de blog d'ExpressVPN, les données n'ont pas été volées directement sur des plateformes majeures. Au lieu de cela, elles ont été collectées à partir d'ordinateurs personnels et de dispositifs mobiles qui avaient été compromis par des logiciels malveillants.

Ce détail est significatif, car il attire l'attention loin de la sécurité de la plateforme et vers les vulnérabilités au niveau de l'utilisateur.

Le jeu de données comprenait des identifiants liés à un large éventail de services. Parmi eux se trouvaient environ 48 millions de comptes Gmail, 17 millions de comptes Facebook, 6,5 millions de comptes Instagram et 3,4 millions de comptes Netflix.

Cela contenait également environ 780 000 comptes TikTok et plus de 420 000 identifiants associés aux utilisateurs de Binance.

Les chercheurs estiment que les données ont été collectées à l'aide de logiciels malveillants de type infostealer, une catégorie de logiciels malveillants conçus pour capturer silencieusement des informations de connexion.

Une fois installés, ces programmes peuvent collecter des données sur de longues périodes sans alerter l'utilisateur, construisant progressivement d'immenses bibliothèques de références.

Lire aussi :Apprenez les fondamentaux de la cybersécurité et obtenez une certification

Pourquoi les utilisateurs de crypto-monnaies sont particulièrement à risque

Bien que les données divulguées affectent les utilisateurs de nombreux services numériques, les risques sont particulièrement aiguës pour ceux qui sont impliqués dans la crypto-monnaie. Les comptes de crypto-monnaie offrent souvent un accès direct aux actifs financiers, et les transactions effectuées avec des identifiants volés sont généralement irréversibles.

La présence de données liées à Binance dans l'ensemble de données a suscité des inquiétudes immédiates au sein de la communauté crypto. En réponse, un porte-parole de Binance a précisé que les données exposées n'originaient pas d'une violation du système de Binance.

Au contraire, cela était cohérent avec les informations provenant des appareils d'utilisateurs infectés, une distinction qui reflète une tendance plus large dans la cybercriminalité.

Cette évolution est importante car elle montre comment les attaquants contournent de plus en plus les plateformes renforcées et se concentrent plutôt sur les individus. Même les échanges avec une forte sécurité interne ne peuvent pas protéger les comptes si l'appareil d'un utilisateur a déjà été compromis.

Un autre aspect inquiétant des découvertes de Fowler était le nombre de certificats liés à des domaines gouvernementaux et .gov. Cela crée des opportunités pour des attaques de phishing sophistiquées, où les criminels se font passer pour des agences officielles afin de gagner la confiance et d'extraire d'autres informations ou fonds.

Pour les utilisateurs de crypto, cet incident souligne la réalité que les risques de sécurité s'étendent bien au-delà de l'échange lui-même.

Lisez aussi :SEC enquête sur une fraude crypto à thème IA

Leçons pour la sécurité numérique et cryptographique à l'avenir

L'exposition d'un ensemble de données aussi vaste offre d'importantes leçons tant pour les utilisateurs quotidiens que pour ceux actifs sur les marchés de la crypto.

Tout d'abord, il met en évidence comment les logiciels malveillants demeurent l'un des outils les plus efficaces pour les cybercriminels. Les voleurs d'informations se propagent couramment par le biais de téléchargements faux, de liens malveillants ou de mises à jour logicielles compromises.

Deuxièmement, l'incident renforce le danger de réutiliser des mots de passe sur plusieurs plateformes. Lorsqu'un appareil est infecté, des identifiants partagés peuvent débloquer rapidement des comptes email, des profils de réseaux sociaux et des échanges de cryptomonnaie.

Troisièmement, cela remet en question l'idée que l'utilisation de plateformes bien connues suffit à rester en sécurité. La sécurité des plateformes n'est qu'une couche d'un système plus large qui dépend également du comportement des utilisateurs et de l'hygiène des appareils.

Pour les utilisateurs de crypto en particulier, ces leçons sont essentielles. Utiliser des mots de passe forts et uniques, activer des mesures d'authentification supplémentaires et maintenir des appareils propres ne sont plus des étapes optionnelles.

Ils sont des pratiques fondamentales dans un environnement numérique où les données financières et personnelles sont étroitement liées.

Lisez aussi :L'IA alimente une industrie de fraude crypto de 14 milliards de dollars au cours de l'année écoulée.

Conclusion

L'exposition de plus de 1,49 milliard de données d'identification liées à des services tels que Gmail, Facebook et Binance illustre comment les menaces cybernétiques modernes évoluent.

Plutôt que de s'appuyer uniquement sur des violations de plateformes hautement médiatisées, les attaquants exploitent de plus en plus les appareils personnels compromis pour collecter des données discrètement et à grande échelle.

Pour les utilisateurs de crypto, les conséquences peuvent être graves en raison de la nature financière de leurs comptes et des options limitées de récupération une fois les actifs déplacés. Cet incident rappelle que la sécurité numérique est une responsabilité partagée.

Rester informé, sécuriser les appareils personnels et adopter des habitudes en ligne prudentes sont des étapes essentielles pour quiconque participant aux écosystèmes cryptographiques et numériques d'aujourd'hui.

FAQ

Voici la traduction en français tout en préservant le format HTML :

Qu'est-ce qui a causé l'exposition de 1,49 milliard de crédentiels ?

Les données ont été collectées à l'aide de logiciels malveillants de vol d'informations installés sur des appareils personnels infectés.

Le site Binance a-t-il été directement piraté ?

Non. Binance a déclaré que les identifiants n'avaient pas été obtenus à partir de ses systèmes internes.

Pourquoi les comptes crypto sont-ils des cibles attrayantes ?

Ils offrent un accès direct aux actifs financiers avec des options de récupération limitées.

Les utilisateurs non-crypto sont-ils affectés ?

Oui. Les comptes de messagerie, de réseaux sociaux et de services de streaming ont également été inclus.

Comment les utilisateurs peuvent-ils réduire le risque futur

En évitant les sources de malware, en utilisant des mots de passe uniques et en activant des couches de sécurité supplémentaires.

Avertissement : Cet article est fourni à titre d'information uniquement et ne constitue pas un conseil financier, d'investissement ou en cybersécurité. Les lecteurs doivent effectuer des recherches indépendantes et prendre les mesures appropriées pour protéger leurs actifs numériques et cryptographiques.