19/11/2024

Cybersécurité

Actu Cybersécurité

Naz.API : nouvelle fuite de données avec 100 millions de mots de passe ! Êtes-vous concerné ?

Troy Hunt, le créateur du célèbre site « Have I Been Pwned », a ajouté à sa plateforme un nouveau fichier baptisé « Naz.API » comportant 100 millions de mots de passe et 71 millions d’adresses e-mails ! Ce fichier a été mis en ligne par un pirate informatique sur un forum spécialisé. Voici ce que l’on sait. À la lecture de cette introduction, il y a deux questions que l’on peut se poser, et c’est tout à fait légitime, d’où proviennent ces données ? Suis-je concerné ? Tout d’abord, il faut savoir que cet énorme fichier a été constitué à partir de données volées par les malwares de type « infostealer » (voleur d’informations) mais aussi à partir de listes destinées à effectuer du credential stuffing. En fait, il s’agit de collections d’identifiants et de mots de passe ayant été récupérés via une précédente fuite de données (sur un service en ligne, par exemple). Une partie des données contenues dans la base Naz.API serait issue

Lire cet article