L’article de Bleeping Computer met en lumière une situation où une prétendue “énorme fuite de données” s’est avérée être une compilation de données volées déjà existantes. Bien que cette annonce ait suscité une couverture médiatique alarmiste, il ne s’agit pas d’une nouvelle fuite de données.
Les identifiants compromis étaient déjà en circulation depuis un certain temps, ayant été volés par des infostealers, exposés lors de précédentes fuites de données, ou obtenus via des attaques de credential stuffing. Ces informations ont ensuite été regroupées et exposées par des chercheurs ou des acteurs malveillants.
Bleeping Computer a découvert ces ensembles de données exposés brièvement, notant qu’ils étaient stockés dans un format typiquement utilisé par les malwares infostealers, bien qu’aucun échantillon n’ait été partagé. Les infostealers sont des malwares qui volent des identifiants, des portefeuilles de crypto-monnaies et d’autres données sensibles.
Cet article souligne l’impact persistant des infostealers dans le paysage de la cybersécurité, et comment ces outils ont facilité de nombreuses violations de réseaux à travers le monde. L’article vise à clarifier la situation et à dissiper la peur associée à cette annonce.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/no-the-16-billion-credentials-leak-is-not-a-new-data-breach/