Projet Cumulus: Plongée dans le web profond

Une expérience récente montre la viralité du "dark web"

Une récente expérience, appelée Projet Cumulus et menée par l’entreprise de sécurité web Bitglass, a montré ce qui se passait lorsque des données confidentielles fuitaient sur Internet. Une fausse situation qui a démontré à quelle vitesse les informations d’un compte compromis se propagent dans les profondeurs de l’Internet.

L’entreprise californienne a mis en place une situation simple mais ô combien courante : la création du profil d’un employé de banque, dont les accès à un compte Google Drive ainsi que des données personnelles ont été partagés sur des sites du web-profond.

En traquant ces informations, BitGlass a été en mesure de suivre les conséquences de cette fuite d’informations auprès des hackers du monde entier.

Des chiffres impressionnants

Des conséquences qui n’ont pas tardé à se manifester : Le jour même du partage des données privées, le compte de la prétendue victime a enregistré 3 tentatives de connections.

Plus inquiétant, dans les deux jours suivants, des fichiers prétendument sensibles ont été téléchargés, et les identifiants de connexion ont été utilisés pour se connecter à d’autres comptes de la victime. Une mise en garde contre l’utilisation d’un même mot de passe sur différents sites pour les internautes.

Le rapport final est édifiant et fait froid dans le dos : En 1 mois, 1400 hackers originaires de 30 pays différents ont eu accès aux données confidentielles, et 10% d’entre eux ont essayés de se connecter au faux portail bancaire créé pour l’occasion.


Tor, outil privilégié des hackers

C’est l’outil à la mode chez les hackers, et cette expérience le confirme : 68% des hackers ont utilisés des adresses IP anonymes du réseau Tor pour parvenir à leurs fins. Une précaution qui rend compliquée l’identification ou le traçage des tentatives de connexions. 

Bien que les résultats de ce projet Cumulus soient relativement logiques, ils rappellent l’importance de sécuriser et de protéger correctement l’ensemble de ses comptes sur Internet. Parmi les règles principales, il convient d’utiliser des mots de passe différents pour chaque compte sur Internet, et se méfier des tentatives de phishing.

 

Categories
Cybersécurité
Aucun commentaire

Répondre

*

*

Dans la même catégorie