Violation choquante de sécurité : 16 milliards d'identifiants compromis, dont des Apple ID

18/06/2025 19:39

Technology Security Software Mac App Store macOS
Shocking security breach of 16 billion logins includes Apple IDs

Violation choquante de sécurité : 16 milliards d'identifiants compromis, dont des Apple ID

Une enquête de Cybernews révèle la découverte en ligne de 30 ensembles de données contenant 16 milliards d'enregistrements d'informations de connexion pour "à peu près tous les services en ligne imaginables", y compris Apple, Facebook et Google. Ces données, compilées à partir de multiples attaques par malware de type "infostealer", incluent des URL et des identifiants de connexion. Bien que les ensembles de données présentent des doublons, leur volume colossal rend difficile l'évaluation du nombre exact d'utilisateurs affectés.

Ces fuites n'avaient jamais été signalées auparavant, à l'exception d'un ensemble découvert par Jeremiah Fowler contenant 185 millions de noms d'utilisateur et mots de passe uniques. Les bases de données apparaissent temporairement en ligne avant d'être supprimées, avec de nouvelles collections émergeant "toutes les quelques semaines" contenant des "données fraîches exploitables". L'origine exacte de ces fuites et l'identité des responsables restent inconnues.

Pour se protéger des malwares, évitez de télécharger des logiciels depuis des plateformes non vérifiées comme GitHub. Privilégiez le Mac App Store d'Apple ou les sites officiels des développeurs. L'utilisation de logiciels crackés expose systématiquement aux risques de malware. Méfiez-vous des liens suspects dans les emails ou messages texte - vérifiez toujours l'URL avant de cliquer.

En cas de fuite de données suspectée, changez immédiatement vos mots de passe et activez la vérification en deux étapes. Surveillez vos relevés bancaires et envisagez de geler votre crédit. Des services comme Have I Been Pwned permettent de vérifier si votre email est compromis. Maintenez votre système macOS et vos applications à jour pour bénéficier des derniers correctifs de sécurité.

Roman Loyola, rédacteur en chef senior chez Macworld avec 30 ans d'expérience dans le secteur technologique, souligne l'importance des mises à jour de sécurité et propose des guides complets sur la protection des Mac contre les malwares.

Vụ rò rỉ bảo mật gây sốc: 16 tỷ tài khoản đăng nhập bị lộ, bao gồm cả Apple ID

Theo báo cáo từ Cybernews, các nhà nghiên cứu đã phát hiện 30 bộ dữ liệu trực tuyến chứa thông tin đăng nhập của 16 tỷ tài khoản thuộc "hầu hết mọi dịch vụ trực tuyến có thể tưởng tượng", bao gồm Apple, Facebook và Google. Dữ liệu bị rò rỉ gồm URL và thông tin đăng nhập, được thu thập từ nhiều cuộc tấn công phần mềm độc hại loại "đánh cắp thông tin". Mặc dù có sự trùng lặp giữa các bộ dữ liệu, quy mô khổng lồ khiến việc xác định số lượng người dùng bị ảnh hưởng trở nên khó khăn.

Đây là lần đầu tiên các vụ rò rỉ này được công bố, ngoại trừ một bộ dữ liệu 185 triệu tài khoản duy nhất do Jeremiah Fowler phát hiện trước đó. Các cơ sở dữ liệu thường chỉ xuất hiện tạm thời trước khi bị gỡ bỏ, với những bộ dữ liệu mới chứa "thông tin mới có thể khai thác" xuất hiện "vài tuần một lần". Nguồn gốc và danh tính những kẻ đứng sau vụ việc vẫn chưa được làm rõ.

Để tự bảo vệ, người dùng nên tránh tải phần mềm từ các nguồn không đáng tin cậy như GitHub. Ưu tiên sử dụng Mac App Store của Apple hoặc trang web chính thức của nhà phát triển. Cảnh giác với các liên kết lạ trong email hoặc tin nhắn - luôn kiểm tra kỹ URL trước khi nhấp vào. Khi nghi ngờ dữ liệu bị lộ, hãy ngay lập tức thay đổi mật khẩu và bật xác thực hai yếu tố.

Các biện pháp bảo vệ khác bao gồm theo dõi sao kê tài khoản ngân hàng, đóng băng báo cáo tín dụng nếu cần thiết. Sử dụng dịch vụ như Have I Been Pwned để kiểm tra email có nằm trong dữ liệu rò rỉ hay không. Luôn cập nhật hệ điều hành macOS và ứng dụng để nhận các bản vá bảo mật mới nhất từ Apple.

Roman Loyola, biên tập viên cao cấp tại Macworld với 30 năm kinh nghiệm trong lĩnh vực công nghệ, nhấn mạnh tầm quan trọng của việc cập nhật bảo mật và cung cấp các hướng dẫn toàn diện về bảo vệ máy Mac khỏi phần mềm độc hại.

Retour Source originale

Articles connexes

The ATS Trap: Why Your Resume Keeps Getting Rejected And How To Fix It
Le Piège de l'ATS : Pourquoi Votre CV est Rej...

15/07/2025

Lire plus
Ukrainian Hackers Wipe 47TB of Data from Top Russian Military Drone Supplier
Piratage Spectaculaire : Des Hackers Ukrainie...

15/07/2025

Lire plus
EcoFlow takes on Tesla with a more powerful home battery system
EcoFlow défie Tesla avec un système de batter...

15/07/2025

Lire plus
Sidewinder electric chopper rolls on dual omnidirectional wheels
Sidewinder : un chopper électrique révolution...

15/07/2025

Lire plus
‘China’s car market has lost all reason’ – the country’s largest western carmaker refuses to compete in Tesla and BYD’s EV price war
« Le marché automobile chinois a perdu toute ...

15/07/2025

Lire plus
Republic to Launch Tokenized Shares in Elon Musk's SpaceX
Republic lance des actions tokenisées de Spac...

25/06/2025

Lire plus