L’article de Bleeping Computer rapporte la révélation d’une compilation massive de données volées, surnommée “la mère de toutes les fuites”, qui a suscité une large couverture médiatique.
Cette fuite est constituée de données d’identification précédemment volées par des logiciels malveillants appelés infostealers, ainsi que lors de fuites de données antérieures et par le biais d’attaques de credential stuffing.
Les infostealers sont des logiciels malveillants conçus pour voler des informations sensibles, telles que des identifiants de connexion, souvent à l’insu de l’utilisateur. Les attaques par credential stuffing exploitent ces identifiants volés pour tenter de se connecter à d’autres comptes en utilisant des combinaisons d’identifiants et de mots de passe courants.
Cet article vise à informer le public des risques potentiels liés à cette nouvelle exposition de données, tout en soulignant que cette fuite est une compilation de données déjà compromises plutôt qu’une nouvelle brèche de sécurité.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/no-the-16-billion-credentials-leak-is-not-a-new-data-breach/