La fuite de données de 16 milliards d’Apple et Google pourrait déclencher des piratages majeurs dans le crypto
Cette équipe n’a pas spécifiquement mentionné les plateformes d’échange de cryptomonnaies, mais des plateformes liées comme Telegram ont été gravement compromises. Les utilisateurs sont encouragés à rester vigilants, à éviter de stocker leurs mots de passe sur le cloud et à conserver strictement leurs phrases secrètes sur papier.
Des fuites de mots de passe monumentales terrifient le monde de la crypto
La sécurité numérique est très importante pour la communauté crypto, surtout compte tenu de la prévalence massive des piratages. Cependant, cette fuite récente de mots de passe ne provient pas d’un piratage majeur en soi.
Selon un rapport de Cybernews, les équipes de recherche de la société ont identifié 30 ensembles de données exposés, compilés par des voleurs d’informations.
« Ce n’est pas juste une fuite, c’est un plan pour une exploitation massive. Avec plus de 16 milliards d’identifiants exposés, les cybercriminels ont désormais un accès sans précédent à des informations personnelles qui peuvent être utilisées pour prendre le contrôle de comptes, voler des identités et mener des attaques de phishing ciblées », ont déclaré les analystes.
Les rapports suggèrent en outre que les 16 milliards de mots de passe couvraient des sites web de toutes sortes, des réseaux sociaux aux banques en passant par les VPN. Toutes ces données étaient récentes et apparemment collectées de manière collaborative, posant les bases de futurs crimes.
Évidemment, la communauté crypto a été extrêmement inquiète de cette évolution. Si les mots de passe fuites étaient aussi diversifiés que le rapport le prétend, pourraient-ils inclure des phrases secrètes ou des identifiants d’échange ? Les utilisateurs de crypto peuvent-ils être sûrs que leurs jetons sont en sécurité ?
Paolo Ardoino, PDG de Tether, a fait la promotion du nouveau projet de son entreprise pour protéger les mots de passe des utilisateurs :
Le cloud nous a encore une fois fait défaut. 16 milliards de mots de passe viennent de fuiter. Il est temps d’abandonner le cloud. C’est pourquoi nous avons développé PearPass — bientôt disponible. Un gestionnaire de mots de passe entièrement local et open-source. Pas de cloud. Pas de serveurs. Pas de fuites. Jamais. Juste vous — et vos clés, stockées en toute sécurité… https://t.co/FkL1wrdpCo pic.twitter.com/wynlieJ2E4
— Paolo Ardoino
Cependant, il y a une bonne dose de catastrophisme autour de cet incident. Les chercheurs ont qualifié cela d’énorme « fuite », et non de piratage, car il ne s’agissait pas d’une seule faille ayant exposé ces mots de passe.
Ces identifiants ont été compilés à partir d’une longue série de petites violations, dont beaucoup ciblaient des services cloud.
En d’autres termes, les utilisateurs qui ne stockent pas leurs mots de passe sur le cloud pourraient être mieux protégés contre ces fuites. En ce qui concerne la communauté crypto, certaines mesures de sécurité de base, comme conserver sa phrase secrète écrite sur papier, POURRAIT totalement empêcher le vol.
Néanmoins, cet incident rappelle que les utilisateurs de crypto doivent rester vigilants face aux potentielles attaques.
Traduit par R4v3n
