Des chercheurs en cyberscurit ont dcouvert une importante fuite de donnes qui pourrait compromettre des milliards de comptes dans le monde entier. La base de donnes a une taille totale stupfiante de douze traoctets (12 To) et couvrirait plus de 26 milliards d’enregistrements. Selon les chercheurs, la fuite, qui contient des donnes d’utilisateurs de LinkedIn, Twitter (dsormais X), Weibo, Tencent et d’autres plateformes, est trs certainement la plus importante jamais dcouverte. Elle est qualifie de « mre de toutes les brches » par les chercheurs, qui avertissent que la violation massive de donnes pourrait dclencher une vague de cybercriminalit.
Cette importante fuite de donnes a t dcouverte par le chercheur en cyberscurit Bob Diachenko et l’quipe de CyberNews. Diachenko est connu pour avoir dcouvert de nombreuses fuites de donnes au fil des ans. Ils ont surnomm la base de donnes « Mother of all Breaches » (MOAB) pour illustrer sa porte et montrer qu’il s’agit probablement de la plus importante violation de donnes jamais dcouverte. Bien que l’ensemble des donnes divulgues contienne principalement des informations provenant de violations de donnes antrieures, il est presque certain qu’il contient de nouvelles donnes jamais divulgues.
Par exemple, le vrificateur de fuites de donnes mis en place par Cybernews, qui s’appuie sur les donnes de toutes les grandes fuites de donnes, contient des informations provenant de plus de 2 500 fuites de donnes et de 15 milliards d’enregistrements. Le MOAB contient 26 milliards d’enregistrements rpartis dans 3 800 dossiers, chaque dossier correspondant une violation de donnes distincte. Bien que cela ne signifie pas que la diffrence entre les deux se traduise par des donnes indites, les milliards de nouveaux enregistrements indiquent qu’il est fort probable que la MOAB contienne des informations jamais divulgues.
Le plus grand nombre d’enregistrements (1,5 milliard) provient de Tencent, suivi de Weibo (504 millions), MySpace (360 millions) et Twitter/X (281 millions). L’inclusion de MySpace, pionnier des mdias sociaux, souligne l’anciennet de certains de ces enregistrements, mais de nombreuses personnes rutilisent la mme combinaison d’adresse lectronique et de mot de passe, ce qui permet aux pirates d’utiliser des attaques de type « credential stuffing » (bourrage d’information d’identification). Il y a galement 86 millions d’enregistrements provenant de Dailymotion, 69 millions de Dropbox et 41 millions de Telegram.
Les chercheurs pensent que le propritaire de la MOAB a tout intrt stocker de grandes quantits de donnes et qu’il pourrait donc s’agir d’un acteur malveillant, d’un courtier en donnes ou d’un service qui travaille avec de grandes quantits de donnes. Si les utilisateurs ont les mmes mots de passe pour leurs comptes Netflix et leurs comptes Gmail, les attaquants peuvent s’en servir pour accder d’autres comptes plus sensibles. Et les utilisateurs dont les donnes ont t incluses dans la fuite peuvent tre victimes d’attaques dhameonnage cibl ou recevoir un grand nombre de spams , ont dclar les chercheurs.
Les experts dconseillent depuis longtemps de rutiliser les mmes mots de passe, faciles deviner, pour plusieurs comptes, et recommandent l’utilisation d’un gestionnaire de mots de passe pour crer et stocker des identifiants solides. Nous ne devrions jamais sous-estimer ce que les cybercriminels peuvent raliser avec des informations aussi limites , a dclar Jake Moore, conseiller mondial en cyberscurit chez ESET. Par prcaution, il a exhort les gens changer rapidement leurs mots de passe, rester vigilants face aux courriels d’hameonnage et activer l’authentification deux facteurs pour tous leurs comptes.
La fuite comprend galement des enregistrements provenant de diverses organisations gouvernementales aux tats-Unis, au Brsil, en Allemagne, aux Philippines, en Turquie et dans d’autres pays. Ce qui est proccupant. Cet ensemble de donnes est extrmement dangereux, car les acteurs de la menace pourraient utiliser les donnes agrges pour une large gamme d’attaques, y compris l’usurpation d’identit, des schmas sophistiqus d’hameonnage, des cyberattaques cibles et l’accs non autoris des comptes personnels et sensibles , affirment les chercheurs. Une vague de cyberattaque pourrait suivre bientt.
Mantas Sasnauskas, responsable de la recherche sur la scurit chez Cybernews, a dclar que « la majorit de la population a probablement t touche ». Les chercheurs ont compil une liste consultable en ligne o les utilisateurs peuvent rechercher les sites potentiellement compromis. Les internautes peuvent galement rechercher des adresses lectroniques et des numros de tlphone l’aide du vrificateur de fuites de donnes personnelles de Cybernews. L’ampleur de l’impact de la fuite est probablement « sans prcdent » et le volume de donnes compromises rend les violations antrieures minuscules en comparaison.
Il est probable que l’auteur de cette violation massive ne sera jamais dcouvert. Pour savoir si vos donnes ont t affectes par des violations historiques, vous pouvez utiliser le vrificateur de fuites de donnes de Cybernews. Il vous suffit de saisir votre adresse lectronique ou votre numro de tlphone dans la barre de recherche et de cliquer sur « vrifier maintenant » pour savoir si les informations relatives votre compte ont fait l’objet d’une fuite. Cybernews indique qu’il travaille actuellement la mise jour de l’outil afin de s’assurer qu’il sera en mesure de vrifier les donnes ayant fait l’objet de cette dernire fuite.
L’quipe a galement cr une liste consultable des sites compromis par la faille. Chacun devrait utiliser des mots de passe forts et difficiles deviner, activer l’authentification multifactorielle sur tous les comptes importants, rester attentif aux tentatives d’hameonnage cibl, vrifier les doublons de mots de passe et mettre immdiatement en place une nouvelle protection pour les comptes qui partagent les mmes mots de passe , affirment les chercheurs.
L’annonce de cette base de donnes intervient une semaine seulement aprs que Troy Hunt, oprateur de Have I Been Pwned, a dcouvert une banque de donnes contenant 71 millions d’identifiants uniques et 25 millions de mots de passe indits. Il est possible que certains de ces enregistrements figurent dans la MOAB.
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi