Cybersécurité : 26 milliards d’enregistrements, le plus gros piratage de données de l’histoire
23/01/2024Le site Cybernews a mis au jour le plus gros piratage de données personnelles de l’histoire d’Internet. On parle de 26 milliards d’enregistrements, alors que le record s’élevait à seulement 3,2 milliards d’entrées. Les informations ont été volées depuis des applis et des sites gouvernementaux.
Cybernews vient de découvrir ce que l’on pourrait qualifier de plus grosse fuite de données personnelles de l’histoire d’Internet. Le site a repéré une fuite de toutes les violations (abrégé en anglais MOAB) de 26 milliards d’enregistrements (ou 13 téraoctets). L’ancienne « mère de toutes les fuites », découverte en 2021, contenait seulement 3,2 milliards d’entrées. Soit seulement 12% du piratage massif mis à jour par Cybernews.
Piratage de données sur des applis et réseaux sociaux
Ce grand annuaire du piratage (surnommé COMB en anglais pour « compilation of multiple breaches ») n’est constitué heureusement que de données personnelles anciennement subtilisées (il y a plusieurs années). Il ne s’agit donc pas d’informations récentes. Une grande partie des enregistrements provient d’applications, logiciels et réseaux sociaux. Principalement de Tencent QQ (1,4 milliard de données), Weibo (504 millions), MySpace (360), Twitter (281), Deezer (258), Linkedin (251), AdultFriendFinder (220), Adobe (153), Canva (143), VK (101 M), Daily Motion (86), Dropbox (69) et Telegram (41).
Des informations tirées de sites gouvernementaux
Certaines données ont été volées à des agences gouvernementales aux Etats Unis, en Allemagne, au Brésil, aux Philippines, en Turquie et dans d’autres pays. Selon les chercheurs de Cybernews, les données ont été méticuleusement compilées et réindexées durant plusieurs années. L’auteur de ce gigantesque piratage pourrait être un hacker, un courtier en données ou un service s’appuyant sur de grandes quantités de données. La personne malveillante ou la plateforme de hacking vend sûrement ces données sur le dark web.
Les internautes concernés par le piratage s’exposent à des attaques sophistiquées
L’équipe de Cybernews minimise le risque d’une attaque utilisant ces enregistrements, car la majorité des données contenues dans cette fuite ne datent pas d’aujourd’hui. Cependant, ceux ou celles qui changent rarement leurs informations clés telles que les mots de passe courent un grand danger. En effet, des pirates informatiques pourraient très bien s’en servir pour mener des attaques à grande échelle. Par exemple lancer des programmes de phishing sophistiqués ou des attaques de type credential stuffing.
Possible de savoir si nos données ont été subtilisées
Cybernews invite les internautes à vérifier l’état de leurs données à l’aide de son vérificateur de fuite de données ou en allant sur le site populaire HaveIBeenPwned, qui dispose également des enregistrements pour la recherche. Le site recommande aussi d’utiliser des mots de passe forts et complexes pour chacun de nos comptes afin de réduire les risques de cybercriminalité. En outre, il conseille de surveillance en permanence ses comptes en ligne pour rechercher des signes de fraude ou tout autre élément suspect.