Nous avons connu les fuites de données, mais là… 26 milliards d’enregistrements, 12 téraoctets d’information contenant des données provenant de sites connus tels que LinkedIn, Twitter ou encore Tencent. C’est probablement la plus grosse fuite de données jamais découverte jusqu’à aujourd’hui.
Bob Dyachenko, chercheur en cybersécurité, avec l’aide de l’équipe de Cybernews a découvert l’existence d’une personne, dont l’identité ne sera probablement jamais connue, possédant des milliards de données. On appelle ce genre de cas une MOAB, “Mother Of All Breaches”, à ne pas confondre avec la MOAB d’un certain jeu vidéo.
Cette fuite fait évidemment peur notamment parce qu’on peut accéder aux données, mais ceci est une COMB, “Compilation Of Multiple Breaches”, c’est-à-dire que la MOAB est une compilation de plusieurs brèches, plusieurs fuites de données déjà connues. Elle contient 26 milliards d’enregistrements pour 3800 dossiers, sachant que chaque dossier correspond à une brèche. Cependant, cela ne veut pas dire que toutes les données contenues dans cette MOAB sont connues… il y a très certainement des doublons mais aussi des nouvelles fuites de données inconnues du public, des spécialistes, voire même des entreprises elles-mêmes ou alors, ces dernières les auraient dissimulées pour éviter des sanctions judiciaires et une atteinte à leur réputation.
D’après les chercheurs, “ce jeu de données est extrêmement dangereux car des personnes malveillantes pourraient utiliser les données pour une large gamme d’attaques, y compris l’usurpation d’identité, les systèmes sophistiqués de phishing, les cyberattaques ciblées, et l’accès non autorisé des comptes personnels et sensibles”. En effet, il y a, parmi ce jeu de données, des données à caractère personnel et des données sensibles que des personnes mal intentionnées pourraient utiliser.
Parmi les trois plus importantes fuites de données, on retrouve en première position Tencent (1,5 milliards de données perdues), en seconde position Weibo (504 millions de données perdues), et en troisième position MySpace (360 millions de données perdues).
Néanmoins, ce n’est pas les seules entreprises victimes de cette fuite de données, puisqu’on retrouve d’autres noms comme Twitter, Deezer, LinkedIn ou Adobe qui comptabilisent des pertes qui se comptent en plusieurs centaines de millions d’enregistrements, mais sont également concernés des organisations gouvernementales des Etats-Unis, du Royaume-Uni, du Brésil, de l’Allemagne et bien d’autres pays.
Les chercheurs alertent sur l’utilisation de mots de passe similaires car “les utilisateurs dont les informations se trouvent dans la MOAB peuvent être victime de tentatives d’hameçonnage ou de spam”.
Nous rappellerons jamais assez qu’il faut veiller à changer son mot de passe régulièrement, en cas de fuite de données au sein d’une entreprise. Nous vous préconisons de définir plusieurs mots de passe à sauvegarder dans un gestionnaire de mot de passe comme KeePass ou Bitwarden.
Vous pouvez vérifier dès à présent sur le site de Cybernews, grâce à votre adresse mail et votre numéro de téléphone, si vous êtes victime d’une fuite de données d’une entreprise.
Source : Cybernews