La base de données "naz.api" comprend plus de 100 Go de données. Elle contient environ 70 millions d'adresses mail, dont 35 % n'avaient jamais été exposées auparavant sur le web. Cette découverte représente une fuite significative par rapport aux bases de données précédemment identifiées dans des incidents similaires.

Les données de "naz.api" semblent provenir de diverses sources, incluant des plateformes majeures comme Facebook, eBay, et Yahoo. Des indications suggèrent que certaines des données pourraient être issues de sites utilisant des techniques malveillantes, comme le site illicit.services, connu pour l'utilisation de malwares dans la collecte de données.

Des mots de passe encore "naze" !

L'examen des mots de passe révélés dans la base "naz.api" montre que beaucoup sont faibles et communément réutilisés sur plusieurs sites. Les données de Have I Been Pwned montrent que les mots de passe qu'elle répertorie apparaissent 1,3 milliard de fois dans la base "naz.api". Cette réutilisation généralisée de mots de passe simplifie les tentatives de piratage et augmente les risques pour la sécurité des utilisateurs.

Les utilisateurs dont les informations figurent dans la base "naz.api" sont exposés à un risque accru de fraude et de piratage en ligne. La présence de leurs données dans cette base de données peut les rendre vulnérables à diverses formes de cyberattaques, notamment le vol d'identité et l'accès non autorisé à leurs comptes en ligne.

Pour se protéger contre de telles fuites de données, il est recommandé aux utilisateurs d'utiliser des gestionnaires de mots de passe pour créer des mots de passe uniques et complexes. De plus, l'activation de l'authentification à deux facteurs sur les comptes en ligne est fortement conseillée pour ajouter une couche supplémentaire de sécurité.

La fuite de données de la base "naz.api" souligne l'importance cruciale de maintenir des pratiques de sécurité solides pour protéger les informations personnelles en ligne.

Rappelons que la réutilisation des mots de passe et l'usage de mots de passe faibles restent des problèmes majeurs en matière de cybersécurité. Vous savez ce qui vous reste à faire