La plus grande violation de données de l'histoire expose plus de 26 milliards d'enregistrements
L’une des violations de données les plus importantes jamais enregistrées pourrait mettre en danger des milliards de comptes dans le monde, suscitant des inquiétudes quant à une cybercriminalité généralisée. Surnommée la « Mère de toutes les violations », cette fuite importante a révélé 26 milliards d'enregistrements, englobant des plateformes populaires telles que LinkedIn, Snapchat, Venmo, Adobe et X (anciennement Twitter). Les experts la qualifient de fuite la plus importante de l’histoire.
Les données compromises vont au-delà des simples identifiants de connexion, selon les spécialistes. Une grande partie de ces informations sont considérées comme « sensibles », ce qui les rend attrayantes pour les acteurs malveillants. Cybernews, l'entité qui a initialement découvert la faille sur un site Web non sécurisé, souligne le danger de l'ensemble de données. Ils soulignent que les acteurs malveillants pourraient exploiter les données agrégées pour diverses attaques, notamment le vol d'identité, les programmes de phishing avancés, les cyberattaques ciblées et l'accès non autorisé à des comptes personnels et sensibles.
Les données exposées ne sont pas toutes nouvelles, disent les chercheurs
Le responsable de la recherche sur la sécurité chez Cybernews a déclaré au Daily Mail que "la majorité de la population a probablement été touchée". Malgré l'ampleur alarmante de la brèche, il reste une lueur d'espoir dans le fait que les 12 téraoctets de données, apparaissant comme une compilation minutieuse de diverses brèches (COMB), ne contiennent rien de « nouvellement volé ».
Cybernews a identifié des milliards d’enregistrements exposés sur une instance ouverte, ce qui signifie qu’elle était accessible à tous. Bien que l’auteur ne soit probablement pas identifié, l’équipe suppose qu’il pourrait s’agir d’un courtier en données, d’un cybercriminel malveillant ou d’un individu ayant un accès substantiel aux données.
Résumé des plus grandes entités impliquées dans la violation
La plateforme chinoise de messagerie instantanée Tencent a subi la plus grande exposition de données avec 1,4 milliard d'enregistrements compromis. Weibo suit avec 504 millions d'enregistrements, MySpace avec 360 millions, Twitter avec 281 millions, Deezer avec 258 millions et LinkedIn avec 251 millions.
Parmi les autres plates-formes majeures concernées figurent Adobe, Telegram et Dropbox, ainsi que des sites moins connus comme Doordash, Canva, Snapchat et diverses organisations gouvernementales dans le monde, y compris celles des États-Unis. Cybernews a compilé une liste consultable en ligne permettant aux utilisateurs de vérifier les sites potentiellement compromis, et propose également un vérificateur de fuite de données personnelles pour les adresses e-mail et les numéros de téléphone.
L'ampleur de l'impact de la violation devrait être « sans précédent », selon Cybernews, dépassant l'ampleur des violations passées et les faisant paraître minuscules en comparaison. En novembre, le média a rapporté un COMB révélant 3,2 milliards d'enregistrements, considéré comme la « plus grande violation de tous les temps » au moment de sa découverte.