Piratage : une base de données contenant 26 milliards d’entrées

Plus d'informations
il y a 8 mois 1 semaine - il y a 8 mois 1 semaine #1 par Modérateur
Piratage : une base de données contenant 26 milliards d’entrées émerge dans "la plus grosse fuite jamais découverte"
 Un nouveau record de cybercriminalité vient de tomber © Chim / Shutterstock

Il y a les fuites de données personnelles, et il y a les torrents de données personnelles. La dernière base de données découverte sur le web fait partie de cette seconde catégorie.

26 milliards d’informations diverses, allant de l’adresse mail au mot de passe Uber Eats, viennent d’être compilées dans ce que certains chercheurs en cybersécurité appellent « la plus grosse fuite de données jamais vue à ce jour ». Le site Cybernews explique avoir mis la main sur une base de données gigantesque venant d’un coin du web non identifié.  

12 téraoctets de données
Si la simple taille de cette fuite peut donner le tournis, Cybernews note que « cette "mère de toutes les fuites" ne semble pas constituée de données nouvellement subtilisées, mais est plutôt une collection exhaustive de multiples autres actes de piratages ». Cette immense gloubi-boulga de données personnelles contiendrait des informations venant de nombreux sites comme Deezer, LinkedIn, Adobe, Canva ou Dropbox. Des informations subtilisées à des agences gouvernementales brésiliennes, étasuniennes et allemandes sont également présentes d’après Cybernews.  

Ce genre de grand annuaire du piratage (surnommé COMB en anglais pour « compilation of multiple breaches ») est plus une preuve de l’ampleur du piratage de données personnelles sur le web qu’une véritable menace. Aucune nouvelle donnée ne semble être inscrite dans cette base, il s’agit là surtout de faire tomber un record. Et sur ce point, on peut dire que c’est réussi.

En effet, ce fichier ne contiendrait pas moins de 12 téraoctets de données personnelles. L’ancienne « mère de toutes les fuites » découverte en 2021 contenait à peine 3,2 milliards d’entrées. Une bonne partie des données de ce nouveau fichier (1,4 milliard d’entrées) viennent de chez Tencent en raison d’un ancien piratage de QQ, une application de messagerie instantanée. Viennent ensuite Weibo et ses 504 millions d’entrées puis MySpace et ses 360 millions de points de données.

Il n'est jamais trop tard pour bien se protéger
Même si aucune nouvelle information personnelle ne semble s’être frayé un chemin dans ce fichier, une telle quantité de données pourrait inciter certains acteurs malveillants à mener des attaques à grande échelle. Plutôt que de recroiser des centaines de fichiers pour essayer d’obtenir la trace numérique complète d’une personne, un hacker mal intentionné pourrait simplement faire son marché au sein de cet immense fichier. De quoi faciliter la tâche des cybercriminels.  

Article de Corentin Béchade  Clubic janvier 2024
Accès à l'article original cliquer sur ce lien
Dernière édition: il y a 8 mois 1 semaine par Modérateur.
Modérateurs: Modérateur
Propulsé par Kunena
We use cookies
Ce site utilise des cookies. Certains sont essentiels au fonctionnement et d’autres peuvent être placés par des services externes (captchas) intégrés. Vous pouvez décider d'autoriser ou non les cookies. Si vous les rejetez certaines fonctionnalités seront désactivées comme par exemple les vidéos YouTube et des problèmes d'authentification pourront alors survenir.