naz.API : des millions de mots de e en vente sur le Dark Web

70 millions d'identifiants et mots de e pour se connecter à des services comme Facebook, Roblox, eBay et Yahoo circulent sur le Dark Web. Une véritable mine d'or pour les pirates, et une menace pour tout le monde !

Les cybercriminels ne reculent devant rien pour subtiliser vos données personnelles. mots de e précédemment publiés. Or, cette fois-ci, environ 35 % de ces adresses – soit 25 millions – n'avaient encore jamais été dévoilées sur le Dark Web.

naz.API : plus de 25 millions d'adresses inédites

Pas étonnant que Troy Hunt tire la sonnette d'alarme ! "Lorsqu'un tiers des adresses électroniques n'ont jamais été répertoriées auparavant, c'est significatif ", explique-t-il. "Il ne s'agit pas là d'une liste de contenu recyclé avec un emballage inédit, mais d'un volume important de nouvelles données". Certaines d'entre elles proviennent de fuites et de piratages d'importantes plateformes, comme Facebook, eBay, Roblox, Coinbase et Yahoo. D'après les extraits de données publiés avec l'annonce, il semblerait également qu'une partie d'entre elles proviennent de stealer logs (des "journaux de voleurs"), soit des logiciels malveillants qui ont récupéré des informations d'identification sur des machines compromises. Il semblerait que ces dernières proviennent partiellement du site illicit.services – aujourd'hui hors-ligne –, qui obtenait ses données par le biais de malwares.

ées, certaines victimes ont confirmé à Troy Hunt que les mots de e présents dans la base de données naz.API sont bien légitimes, souvent issus de comptes créés entre 2020 et 2021. Notons que certaines des personnes avaient utilisé le même notre fiche pratique pour voir si vos identifiants ont été piratés !