ActualitéSécurité

COMB : La fuite de données à 3 milliards d’e-mails et de mots de passe

Cybersécurité : plus de 3 milliards de mots de passe Gmail et Hotmail divulgués en ligne c’est le titre de l’article que nous pouvions lire sur le site de RTL mis en ligne le 11 février 2021 en début de soirée.

À la lecture de ce titre fort inquiétant, nous avons sûrement été nombreux à avoir la même réaction : « Encore une fuite de données et celle-ci est de grande ampleur ! »

Toutefois, est-ce vraiment si alarmiste que le laisse penser ce titre ? C’est ce que nous allons voir dans les lignes qui suivent.

Le combo COMB

Que se cache-t-il réellement sous ce nom COMB ? Il s’agit de l’abréviation de « Compilation Of Many Breaches » soit si nous le traduisons dans la langue de Molière : « compilation de multiples failles ».

C’est cette dénomination qu’a choisie son créateur qui n’est autre qu’un vendeur de bases de données sur un forum bien connu de ce type de milieu au sein du DarkNet. Comme son créateur l’indique lors de la mise à disposition de son travail, il a fait l’agrégation de paires d’e-mails/mots de passe au sein d’une seule et unique base de données provenant de nombreuses bases de données déjà bien connue et utilisée par des cybercriminels.

Source : cybernews.com

Vous l’aurez donc compris, cette fuite de données n’en est pas réellement une en fin de compte. Cette mise à disposition d’une telle base de données n’est pas dangereuse en soi, car il s’agit d’anciennes données et qui ont déjà été massivement utilisées.

Les données qui peuvent être consultées au sein de cette base sont issues de fuites de données déjà connues telles que celle de Gmail, Hotmail, Facebook, mais également LinkedIn ou encore Netflix.

COMB en quelques chiffres

Comme nous venons de le voir, la base de données COMB est en réalité une compilation de plusieurs bases de données déjà existante, connue et utilisée. Toutefois, elle a su se démarquer par rapport ses différents attributs :

  • Une taille de 87,5 Go répartis en plus de 130 dossiers et plus de 4000 fichiers
  • 3.28 milliards de couples e-mails/mots de passe unique
  • un script facilitant la recherche au sein de la base
  • les données sont directement exploitable (pas besoin de déchiffrement)

Une information qui COM-ble

Effectivement, l’information ne vous aura pas échappé depuis la diffusion de l’article par le journal RTL, celle-ci a été reprise de nombreuses fois dans les différents médias que nous consultons tous les jours.

Néanmoins, pourquoi une telle information fait-elle autant de bruit pour quelque chose qui n’est finalement pas si dangereux ?

Il s’agit en réalité d’une accumulation de source entre différents médias. En effet, le média français cite le site américain BGR ayant publié l’information le 9 février 2021, mais citant lui-même le site à l’origine de cette information, à savoir : CyberNews.

Effectivement, le 2 février 2021, le site CyberNews publié un article relativement riche concernant cette nouvelle base de données COMB, lui permettant par la même occasion de mettre à disposition son propre outil de vérification d’intégrité de vos données. Néanmoins, à ce jour, rien n’indique la fiabilité de cet outil.

Comment COMB-attre contre cette base ?

Nous le savons maintenant, la base de données COMB ne représente aucun risque, mais il est toujours important de prendre quelques petites précautions afin de réduire le risque (le risque zéro n’existant pas malheureusement !).

  • Nous vous recommandons l’utilisation du site Have I Been Pwned plutôt que celui-ci mit à disposition par le site Cybernews. Celui-ci regroupe déjà la majorité des données présentes dans la base COMB. Si le site vous indique que votre adresse e-mail est compromise, changez le mot de passe.
  • Mettez en place dès que c’est possible, une authentification à doubles facteurs (2FA) sur les différents sites qui le permettent.
  • Une règle d’or : n’utilisez pas le même mot de passe sur l’ensemble de vos sites. Un site correspond à un mot de passe unique. Nous vous conseillons de faire usage d’un gestionnaire de mots de passe.

 

Puisque vous êtes encore là...

...Si cet article vous a aidé ou informé, laissez-moi vous demander une petite faveur. Nombreux d'entre vous utilise AdBlock sur tech2tech. Alors n'hésitez pas à désactiver AdBlock sur ce site ou bien à faire un don pour m'aider à couvrir les frais autour du site.

Si chacun de ceux qui ont lu et apprécié cet article participe, le futur de tech2tech ne pourra être que meilleur. Merci à vous !.

FAIRE UN DON
Source
Source Cyberguerre-NumeramaSource CyberNewsSource RTL

Kevin ENGEL

Administrateur Système et Réseau de formation. Technicien de support SI durant cinq années au service de nombreux clients de tout type (TPE, PME, artisan, etc.) au sein d'une SSII. En 2020, j'ai fait la création de mon entreprise CYBER-IT qui repose sur le modèle MSP en proposant des offres de services managés. J'apprécie également partager mes connaissances ainsi que porter assistance quand je le peux sur des problématiques techniques, mais aussi apprendre de nouvelles choses au quotidien.

Articles similaires

Bouton retour en haut de la page