Passer au contenu
Français
  • Il n'y a aucune suggestion car le champ de recherche est vide.

Les données de mes collaborateurs ont-elles fuitées ?

Les fuites de données de vos collaborateurs sont affichées de deux manières distinctes, selon que leur potentiel d'exploitation soit confirmé ou non :

  1. 🆕 Fuites de données au potentiel d'exploitation confirmé

    1. Host Compromised Detected

    2. Valid user credential found in dataleak

  2. Fuites de données au potentiel d'exploitation à confirmer

 

1. 🆕 Fuites de données au potentiel d'exploitation confirmé

Ce sont les fuites de données les plus critiques, c'est-à-dire qu'un attaquant pourrait directement les utiliser s'il parvenait à les obtenir.

1.a. 🆕 Host Compromised Detected

Notre Scan Externe signale une vulnérabilité de criticité élevée dès qu’un collaborateur a été compromis au cours des 180 derniers jours, afin que vous puissiez agir rapidement et efficacement.

cleanshot_2025-06-24_at_19.01.26_2x

1.b. 🆕 Valid user credential found in dataleak

Notre Scan Externe vous signale si les credentials trouvés par notre onglet Fuite de données sont toujours actifs

Capture d’écran 2025-08-09 à 10.50.36

 

2. Fuites de données au potentiel d'exploitation à confirmer

L'onglet Surface Externe > Résultats > Fuites de données recense l'ensemble des fuites de données détectées sur vos collaborateurs, que leur potentiel d'exploitation soit déjà avéré ou non.


Capture d’écran 2025-08-06 à 10.12.30

⚠️ La date indiquée correspond généralement au moment où notre outil a détecté la fuite de données, et non à la date réelle de la fuite.

En cliquant sur une fuite de donnée en particulier, vous avez accès au détail des résultats. Voici deux exemples d'interprétation des résultats :

  1. "IP" et "Mot de passe" : Pour cet exemple, comprenez que pour l'adresse email craig.maxwell@my-company.com, le mot de passe en clair (mot de passe) et l'IP ont fuité lors de la fuite de données Adobe Data Breach 2024 pour le domaine my-company.com. Capture d’écran 2025-08-06 à 10.36.26
  2. "Mot de passe" et "Mot de passe chiffré" : Pour cet exemple, comprenez que pour l'adresse email emma.gaucher@my-company.com, le mot de passe en clair ("mot de passe") et le hash ("mot de passe chiffré") ont fuité sur plusieurs sites de source inconnue d'où le mot "combolists".Capture d’écran 2025-08-06 à 10.24.33

Pourquoi certaines fuites affichent une source inconnue ? L'outil que Stoïk utilise pour trouver ces fuites de données ne nous fournit pas toujours la source de la fuite.

L'outil sait que les données ont fuité, car elles sont, par exemple, accessibles sur le dark web, mais il ne sait pas comment elles y ont atterri. C'est pour cela que l'outil utilisé nous renvoie le terme "Combolists", qui signifie de source inconnue.

Actions à mener : pour les adresses emails listées dans cet onglet, nous vous recommandons de :

  1. Prévenir les collaborateurs concernés afin de les sensibiliser
  2. Leur demander de changer leurs mots de passe