Des chercheurs en cybersécurité, dont Bob Diachenko de SecurityDiscovery et l’équipe de CyberNews, ont mis au jour une fuite de données colossale qui pèse plus de 12 téraoctets et englobe 26 milliards d’enregistrements. Cette fuite, qui inclut des données provenant de LinkedIn, Twitter (désormais X), Weibo, Tencent et d’autres plateformes, est probablement la plus vaste jamais découverte.
Le robinet aux données largement ouvert
La MOAB (« mother of all breach ») compte 3.800 dossiers, chacun correspondant à une violation de données spécifique. Les experts estiment que, bien que la majorité des données proviennent de fuites antérieures, de nombreux enregistrements seraient inédits. La présence d’informations sensibles, comme des données gouvernementales provenant des États-Unis, du Brésil, de l’Allemagne, de la Turquie et d’ailleurs, ainsi que des détails personnels, rend cette fuite particulièrement préoccupante.
La gravité de la situation s’illustre par la diversité des données compromises. Les volumes d’enregistrements les plus importants proviennent de Tencent (1,5 milliard d’enregistrements), suivis de près par Weibo, MySpace, Twitter/X et d’autres. Cette diversité augmente le risque d’attaques comme de l’hameçonnage ciblé et le vol d’identité.
Les chercheurs mettent en garde contre la réutilisation des mêmes mots de passe pour différents comptes, un comportement qui facilite les attaques par « credential stuffing » (bourrage d’informations d’identification). Ils conseillent vivement aux utilisateurs de changer leurs mots de passe, d’activer l’authentification à deux facteurs et de rester vigilants face aux courriels d’hameçonnage.
Un des chercheurs le martèle : « Si les utilisateurs ont les mêmes mots de passe pour leurs comptes Netflix et leurs comptes Gmail, les attaquants peuvent s’en servir pour accéder à d’autres comptes plus sensibles. Et les utilisateurs dont les données sont présentes dans la fuite peuvent être victimes d’attaques d’hameçonnage ciblé ou recevoir un grand nombre de spams ». La méfiance est donc de mise !
En parallèle, d’autres bases de données ont été découvertes, comme celle identifiée par Troy Hunt de Have I Been Pwned, contenant 71 millions d’identifiants et 25 millions de mots de passe uniques. Ces découvertes confirment l’ampleur croissante des fuites de données et la nécessité d’une vigilance accrue en matière de cybersécurité.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.