Les attaquants volent 1,1 million de comptes d’utilisateurs grâce au bourrage d’informations d’identification

  • FrançaisFrançais



  • Les identifiants de connexion des utilisateurs continuent de devenir une cible principale pour les cybercriminels, car ils donnent accès aux infrastructures critiques des organisations. Les acteurs de la menace utilisent de plus en plus divers vecteurs d’attaque tels que le bourrage d’informations d’identification pour voler des données classifiées telles que les noms d’utilisateur et les mots de passe.

    Le bureau du procureur général de l’État de New York (OAG) a récemment révélé que des acteurs malveillants avaient compromis plus de 1,1 million de comptes d’utilisateurs de 17 entreprises à l’aide d’attaques de bourrage d’informations d’identification. L’enquête menée par OAG a révélé que les attaquants de bourrage d’informations d’identification ciblaient principalement les organisations des détaillants en ligne, des chaînes de restaurants et des services de livraison de nourriture.

    Qu’est-ce que l’attaque par bourrage d’informations d’identification ?

    Dans les attaques de bourrage d’informations d’identification, les acteurs malveillants exploitent les informations d’identification volées ou divulguées, telles que les noms d’utilisateur et les mots de passe, pour s’introduire illégalement dans les comptes d’utilisateurs. Les adversaires lancent une attaque de bourrage d’informations d’identification en ajoutant une liste de noms d’utilisateur et de mots de passe compromis aux botnets ou aux outils automatisés qui initient le processus d’authentification sur divers sites Web.

    L’enquête de l’OAG a trouvé des milliers de messages contenant des identifiants de connexion sur divers forums darknet, permettant à d’autres acteurs malveillants de les exploiter.

    Lisez aussi: Comment prévenir les attaques de bourrage d’informations d’identification

    « Contrairement à de nombreux autres types de cyberattaques, les attaques de bourrage d’informations d’identification nécessitent souvent peu de connaissances techniques pour se lancer. Les attaquants utilisent généralement des logiciels gratuits et facilement accessibles capables de transmettre des centaines de tentatives de connexion simultanément sans intervention humaine. Un seul attaquant peut facilement envoyer des centaines de milliers, voire des millions de tentatives de connexion à un seul service Web », a déclaré OAG dans un communiqué.

    Atténuation

    L’OAG a informé les organisations concernées d’être vigilantes sur les attaques de bourrage d’informations d’identification en cours et de maintenir les précautions de sécurité nécessaires pour s’en protéger. « Chaque entreprise qui gère des comptes en ligne pour ses clients devrait donc disposer d’un programme de sécurité des données qui comprend des mesures de protection efficaces pour protéger les clients contre les attaques de bourrage d’informations d’identification dans chacun des quatre domaines : se défendre contre les attaques de bourrage d’informations d’identification, détecter une violation de bourrage d’informations d’identification, prévenir la fraude et les abus. des informations client et de répondre à un incident de bourrage d’informations d’identification », a ajouté OAG.

    Plus tôt, CISO MAG ont signalé une augmentation des attaques de bourrage d’informations d’identification et recommandé des mesures de sécurité pour protéger les comptes en ligne. Ceux-ci inclus:

    • Activez le processus d’authentification sans mot de passe.
    • Utilisez des systèmes d’authentification continue tels que la biométrie ou des modèles comportementaux pour vérifier l’authenticité de l’utilisateur.
    • Activez l’authentification à deux facteurs (2FA) ou l’authentification à plusieurs facteurs (MFA).
    • Évitez de réutiliser les informations d’identification divulguées/violées.
    • Vérifiez si vos informations d’identification ou vos données personnelles ont été divulguées lors d’une violation de données sur haveibeenpwned.

    Source

    L'équipe de Comparaland

    Rédacteur web depuis 2009 et webmestre depuis 2011.

    Je m'intéresse à tous les sujets comme la politique, la culture, la géopolitique, l'économie ou la technologie. Toute information permettant d'éclairer mon esprit et donc, le vôtre, dans un monde obscur et à la dérive. Je suis l'auteur de plusieurs livre

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.