Credential Stuffing

L’article de Bleeping Computer met en lumière une situation où une prétendue “énorme fuite de données” s’est avérée être une compilation de données volées déjà existantes. Bien que cette annonce ait suscité une couverture médiatique alarmiste, il ne s’agit pas d’une nouvelle fuite de données. Les identifiants compromis étaient déjà en circulation depuis un certain temps, ayant été volés par des infostealers, exposés lors de précédentes fuites de données, ou obtenus via des attaques de credential stuffing. Ces informations ont ensuite été regroupées et exposées par des chercheurs ou des acteurs malveillants. ...

L’article de Bleeping Computer rapporte la révélation d’une compilation massive de données volées, surnommée “la mère de toutes les fuites”, qui a suscité une large couverture médiatique. Cette fuite est constituée de données d’identification précédemment volées par des logiciels malveillants appelés infostealers, ainsi que lors de fuites de données antérieures et par le biais d’attaques de credential stuffing. Les infostealers sont des logiciels malveillants conçus pour voler des informations sensibles, telles que des identifiants de connexion, souvent à l’insu de l’utilisateur. Les attaques par credential stuffing exploitent ces identifiants volés pour tenter de se connecter à d’autres comptes en utilisant des combinaisons d’identifiants et de mots de passe courants. ...

L’article publié par Security Week rapporte que VF Corporation, un géant de l’habillement et des chaussures de sport, a été victime d’une attaque par credential stuffing visant le site web de The North Face. Le 23 avril, des acteurs malveillants ont utilisé des adresses e-mail et des mots de passe compromis lors d’une précédente violation de données pour accéder à un petit ensemble de comptes d’utilisateurs sur le site thenorthface.com. VF Corporation a découvert l’activité suspecte le même jour et a informé le bureau du procureur général du Maine que 2 861 comptes utilisateurs avaient été compromis. ...