Aucune entreprise ne semble être à l’abri en matière de cybersécurité. Le service de paris sportifs en ligne DraftKings a récemment subi une violation de données, tandis qu’un système de santé a exposé les détails de plus de 3 millions d’utilisateurs.
Les choses sont devenues encore plus effrayantes lorsque nous avons découvert qu’une société de cybersécurité populaire avait subi une violation massive de données. Lorsqu’un service chargé de protéger votre vie numérique est piraté, il est temps d’agir.
Lisez la suite pour plus de détails sur cette violation effrayante et quelques façons de protéger vos informations.
Voici la trame de fond
Le credential stuffing est une technique populaire pour les cybercriminels. Alors, qu’est-ce que le credential stuffing ? C’est lorsque les criminels prennent des noms d’utilisateur et des mots de passe volés et utilisent des robots pour les injecter dans d’autres sites Web, dans l’espoir d’accéder aux comptes. Les informations d’identification volées sont souvent publiées sur le Dark Web, ce qui permet aux voleurs de mettre facilement la main dessus.
Les attaques par credential stuffing réussissent lorsqu’une victime utilise le même mot de passe sur plusieurs comptes en ligne. Si un voleur a compromis les informations d’identification d’un site, il peut les utiliser pour en infiltrer un autre qui utilise le même mot de passe. C’est pourquoi il est essentiel d’avoir des mots de passe forts et uniques pour chaque compte en ligne.
Votre dose quotidienne d’intelligence technologique
Découvrez les trucs et astuces techniques que seuls les pros connaissent.
Norton LifeLock a récemment subi une violation de données, et la société affirme que son système n’est pas en cause. Il affirme que la violation était le résultat d’une attaque de bourrage d’informations d’identification. Quoi qu’il en soit, des milliers de détails d’utilisateurs ont été exposés.
Dans un avis envoyé aux utilisateurs concernés, la société explique que”nos systèmes n’ont pas été compromis. Cependant, nous croyons fermement qu’un tiers non autorisé connaît et a utilisé votre nom d’utilisateur et votre mot de passe pour votre compte.”
On pense que pas moins de 925 000 comptes inactifs et actifs ont été compromis. Les données volées incluent les prénoms, les noms, les numéros de téléphone et les adresses postales.
Comment se protéger contre les violations de données
La première chose que vous devez faire est de changer le mot de passe de votre compte Norton LifeLock. Ensuite, assurez-vous que tous vos comptes en ligne ont des mots de passe uniques. N’utilisez pas le même mot de passe pour plusieurs comptes.
Voici quelques autres conseils qui vous aideront à rester en sécurité en ligne :
Changez régulièrement vos mots de passe – Faites ceci au moins une fois tous les quelques mois. Si vous ne l’avez pas encore fait, vous devez modifier votre mot de passe principal Norton LifeLock dès que possible. Appuyez ou cliquez ici pour obtenir des conseils pour créer des mots de passe plus forts.N’utilisez jamais le même mot de passe pour plusieurs comptes – Grâce au credential stuffing, les pirates utilisent des mots de passe volés sur différents services, dans l’espoir de trouver des doublons. Norton affirme que c’est ce qui s’est passé lors de cette violation.Si possible, utilisez toujours l’authentification à deux facteurs (2FA) – Cette mesure de sécurité supplémentaire rend difficile pour les pirates de s’introduire dans les comptes sans le code de sécurité envoyé à votre téléphone ou une application d’authentification. Appuyez ou cliquez ici pour plus de détails sur 2FA.L’antivirus est vital : ayez toujours un programme antivirus de confiance à jour et en cours d’exécution sur tous vos appareils. Nous recommandons notre sponsor, TotalAV. Obtenez dès maintenant un forfait annuel avec TotalAV pour seulement 19 USD sur ProtectWithKim.com. C’est plus de 85 % de réduction sur le prix normal !
Continuez à lire
E-mail frauduleux de renouvellement Norton : Gardez un œil sur cette fausse facture
Avertissement antivirus : Que faire si vous voyez cet avertissement de McAfee