Les informations sur les utilisateurs exposées lors de brèches de données peuvent constituer une menace sérieuse pour votre entreprise. Il peut s'agir de menaces immédiates et urgentes telles que l'exposition de mots de passe, qui peut permettre à des cybercriminels d'accéder aux systèmes de l'entreprise si vos utilisateurs ont réutilisé des mots de passe sur plusieurs comptes, ou de menaces d'usurpation d'identité si les données personnelles de l'un de vos utilisateurs ont été exposées.

Voici un aperçu des données d'utilisateur les plus couramment divulguées et de la manière dont elles pourraient être utilisées par des cybercriminels.

Ces adresses sont présentes dans toutes les brèches visibles sur uBreach, car les emails de vos utilisateurs sont utilisés pour trouver leurs informations d'identification exposées. Le fait qu'un pirate dispose de l'adresse électronique d'un de vos utilisateurs ne constitue généralement pas un risque en soi, car il s'agit de toute façon d'une information publique.

Si le mot de passe d'un utilisateur a été exposé lors d'une brèche, il s'agit probablement d'une source d'inquiétude plus importante. Si le mot de passe a été déchiffré, il aura permis à un pirate d'accéder au compte de l'utilisateur sur le service où la brèche s'est produite. Mais ce qui est plus important pour vous, c'est qu'une très grande proportion de personnes réutilisent leurs mots de passe dans les services en ligne. Cela signifie que votre utilisateur pourrait utiliser ce même mot de passe pour protéger le compte de messagerie de son entreprise ou tout autre identifiant professionnel, ce qui représenterait un risque pour le réseau de votre entreprise.

Les adresses IP - les numéros uniques associés à chaque appareil qui se connecte à l'internet - apparaissent parfois dans les brèches. C'est le cas lorsqu'un service stocke les adresses IP à partir desquelles ses utilisateurs se connectent. Connaître les adresses IP de votre entreprise pourrait aider un pirate à lancer une attaque telle qu'un DDOS, mais comme les adresses IP sont assez faciles à collecter, le fait qu'elles soient exposées dans des brèches n'entraîne pas nécessairement une augmentation significative du risque pour votre entreprise.

Toute donnée personnelle exposée dans le cadre d'une faille augmente le risque de phishing et d'ingénierie sociale. Un pirate pourrait utiliser des informations telles que l'anniversaire d'un de vos employés pour se faire passer pour quelqu'un de l'entreprise. Les informations personnelles exposées entraînent également un risque élevé de vol d'identité, ce qui pourrait permettre à un pirate de contourner les protections de sécurité pour accéder aux comptes des utilisateurs.