Bot d'actualités Gate, selon CryptoSlate, après la fuite sans précédent de 16 milliards de mots de passe, le PDG de Tether, Paolo Ardoino, a annoncé le lancement d'un nouveau gestionnaire de mots de passe Open Source, PearPass. Les experts affirment que cette fuite est la plus grande fuite de credentials jamais enregistrée.
Ardoino a écrit : "Le cloud nous a encore une fois déçus, 16 milliards de mots de passe viennent d'être divulgués. Il est temps d'abandonner le cloud."
Il a promis que PearPass fonctionnerait entièrement hors ligne, sans dépendre de serveurs ou de stockage centralisé, et que les clés et les certificats des utilisateurs seraient uniquement conservés en toute sécurité sur leurs appareils personnels. Selon des rapports, les données divulguées incluent les informations de connexion des comptes de grandes plateformes telles qu'Apple, Meta et Google, exposant des milliards d'utilisateurs à des risques potentiels d'accès non autorisé, de fraude et de vol d'identité.
Les analystes en cybersécurité n'ont pas encore déterminé les responsables de cet incident, mais ils ont déclaré que cet événement met en évidence les faiblesses persistantes des services cloud dans le traitement de grandes quantités de données personnelles.
Le projet PearPass de Ardoino vise à résoudre ce problème directement : cet outil sera entièrement local, Open Source, et capable de résister aux attaques massives généralement dirigées contre de grandes bases de données de mots de passe stockées sur des serveurs d'entreprise.
Un aperçu précoce montre que PearPass permettra aux utilisateurs de générer, stocker et gérer des mots de passe forts sans avoir à synchroniser les données sur Internet, un modèle qui a longtemps été reconnu par les défenseurs de la vie privée mais qui n'a pas encore été largement adopté.
Des experts en sécurité du secteur avertissent que si les utilisateurs ne mettent pas à jour leur mot de passe immédiatement, les conséquences d'une fuite pourraient être très graves.
Les attaquants regroupent souvent les informations d'identification volées pour mener des attaques automatiques de "remplissage de jetons", c'est-à-dire tester massivement des noms d'utilisateur et des mots de passe divulgués sur des comptes bancaires, de messagerie électronique et de médias sociaux afin de compromettre d'autres services. Les principales entreprises technologiques touchées par cette attaque n'ont pas encore publié de déclaration officielle ou divulgué l'ampleur de l'attaque.
En même temps, les agences de cybersécurité conseillent à tous les utilisateurs d'activer l'authentification multi-facteurs, de surveiller les activités suspectes sur leur compte et d'éviter de réutiliser les mots de passe sur plusieurs sites.
Avec la poursuite de l'enquête, Ardoino a annoncé le lancement de PearPass, suscitant à nouveau des appels à des solutions de sécurité décentralisée et de propriété des données personnelles plus abouties, qui contribuent à atténuer l'impact des futures violations massives de données. PearPass devrait être officiellement lancé dans les mois à venir.
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Le PDG de Tether lance PearPass pour faire face à la fuite de 16 milliards de mots de passe, un record.
Bot d'actualités Gate, selon CryptoSlate, après la fuite sans précédent de 16 milliards de mots de passe, le PDG de Tether, Paolo Ardoino, a annoncé le lancement d'un nouveau gestionnaire de mots de passe Open Source, PearPass. Les experts affirment que cette fuite est la plus grande fuite de credentials jamais enregistrée.
Ardoino a écrit : "Le cloud nous a encore une fois déçus, 16 milliards de mots de passe viennent d'être divulgués. Il est temps d'abandonner le cloud."
Il a promis que PearPass fonctionnerait entièrement hors ligne, sans dépendre de serveurs ou de stockage centralisé, et que les clés et les certificats des utilisateurs seraient uniquement conservés en toute sécurité sur leurs appareils personnels. Selon des rapports, les données divulguées incluent les informations de connexion des comptes de grandes plateformes telles qu'Apple, Meta et Google, exposant des milliards d'utilisateurs à des risques potentiels d'accès non autorisé, de fraude et de vol d'identité.
Les analystes en cybersécurité n'ont pas encore déterminé les responsables de cet incident, mais ils ont déclaré que cet événement met en évidence les faiblesses persistantes des services cloud dans le traitement de grandes quantités de données personnelles.
Le projet PearPass de Ardoino vise à résoudre ce problème directement : cet outil sera entièrement local, Open Source, et capable de résister aux attaques massives généralement dirigées contre de grandes bases de données de mots de passe stockées sur des serveurs d'entreprise.
Un aperçu précoce montre que PearPass permettra aux utilisateurs de générer, stocker et gérer des mots de passe forts sans avoir à synchroniser les données sur Internet, un modèle qui a longtemps été reconnu par les défenseurs de la vie privée mais qui n'a pas encore été largement adopté.
Des experts en sécurité du secteur avertissent que si les utilisateurs ne mettent pas à jour leur mot de passe immédiatement, les conséquences d'une fuite pourraient être très graves.
Les attaquants regroupent souvent les informations d'identification volées pour mener des attaques automatiques de "remplissage de jetons", c'est-à-dire tester massivement des noms d'utilisateur et des mots de passe divulgués sur des comptes bancaires, de messagerie électronique et de médias sociaux afin de compromettre d'autres services. Les principales entreprises technologiques touchées par cette attaque n'ont pas encore publié de déclaration officielle ou divulgué l'ampleur de l'attaque.
En même temps, les agences de cybersécurité conseillent à tous les utilisateurs d'activer l'authentification multi-facteurs, de surveiller les activités suspectes sur leur compte et d'éviter de réutiliser les mots de passe sur plusieurs sites.
Avec la poursuite de l'enquête, Ardoino a annoncé le lancement de PearPass, suscitant à nouveau des appels à des solutions de sécurité décentralisée et de propriété des données personnelles plus abouties, qui contribuent à atténuer l'impact des futures violations massives de données. PearPass devrait être officiellement lancé dans les mois à venir.