Un cybercriminel rpondant aux noms d’EquationCorp et d’USDoD a publi une norme base de donnes contenant les casiers judiciaires de millions d’Amricains. La base de donnes contiendrait 70 millions de lignes de donnes.
Malwarebytes Inc. est une socit amricaine de scurit Internet spcialise dans la protection des ordinateurs personnels, des smartphones et des entreprises contre les logiciels malveillants et autres menaces. Marcin Kleczynski est le PDG de Malwarebytes depuis 2008, et la socit possde des bureaux Santa Clara (Californie), Clearwater (Floride), Tallinn (Estonie), Bastia Umbra (Italie) et Cork (Irlande).
La base de donnes divulgue comprendrait les noms complets, les dates de naissance, les alias connus, les adresses, les dates d’arrestation et de condamnation, les peines et bien d’autres choses encore. Les dates s’chelonneraient entre 2020 et 2024. La source exacte de la base de donnes n’est pas encore connue.
USDoD est un acteur de premier plan dans ce domaine, troitement associ Pompompurin , l’exploitant de la premire version du site de fuites de donnes BreachForums. USDoD aurait l’intention de crer un successeur la deuxime version de BreachForums, qui a rcemment t saisie par les services rpressifs. La publication de cette base de donnes pourrait tre le moyen pour l’USDoD de rassembler quelques utilisateurs intresss.
L’USDoD serait galement implique dans une violation de TransUnion, dont les donnes ont t (partiellement) dverses en septembre 2023. Il va sans dire que la fuite d’informations criminelles pourrait avoir un impact considrable, non seulement pour les personnes concernes, mais aussi pour le systme judiciaire.
Se protger aprs une violation de donnes
Vous pouvez prendre certaines mesures si vous tes, ou si vous pensez avoir t, victime d’une violation de donnes.
- Consultez les conseils du fournisseur. Chaque violation tant diffrente, vrifiez auprs du fournisseur ce qui s’est pass et suivez les conseils qu’il vous donne.
- Changez votre mot de passe. Vous pouvez rendre un mot de passe vol inutile pour les voleurs en le modifiant. Choisissez un mot de passe fort que vous n’utilisez pour rien d’autre. Mieux encore, laissez un gestionnaire de mots de passe en choisir un pour vous.
- Activez l’authentification deux facteurs (2FA). Si vous le pouvez, utilisez une cl matrielle, un ordinateur portable ou un tlphone conforme la norme FIDO2 comme deuxime facteur. Certaines formes d’authentification deux facteurs (2FA) peuvent tre pirates aussi facilement qu’un mot de passe. L’authentification deux facteurs qui repose sur un dispositif FIDO2 ne peut pas tre pirate.
- Mfiez-vous des faux vendeurs. Les voleurs peuvent vous contacter en se faisant passer pour le vendeur. Consultez le site web du vendeur pour savoir s’il contacte les victimes et vrifiez l’identit de toute personne qui vous contacte en utilisant un autre canal de communication.
- Prenez votre temps. Les attaques de phishing usurpent souvent l’identit de personnes ou de marques que vous connaissez et utilisent des thmes qui requirent une attention urgente, tels que des livraisons manques, des suspensions de compte et des alertes de scurit.
- Envisagez de ne pas conserver les donnes de votre carte. Il est certainement plus pratique de demander aux sites de mmoriser les dtails de votre carte pour vous, mais il est fortement recommand de ne pas stocker ces informations sur les sites web.
- Mettez en place un contrle d’identit. La surveillance de l’identit vous alerte si vos informations personnelles font l’objet d’un commerce illgal en ligne et vous aide vous en remettre.
Source : Malwarebytes
Et vous ?
Qu’en pensez-vous ?
Voir aussi :