Il y a les fuites de données personnelles, et il y a les torrents de données personnelles. La dernière base de données découverte sur le web fait partie de cette seconde catégorie.
26 milliards d’informations diverses, allant de l’adresse mail au mot de passe Uber Eats, viennent d’être compilées dans ce que certains chercheurs en cybersécurité appellent « la plus grosse fuite de données jamais vue à ce jour ». Le site Cybernews explique avoir mis la main sur une base de données gigantesque venant d’un coin du web non identifié.
12 téraoctets de données
Si la simple taille de cette fuite peut donner le tournis, Cybernews note que « cette "mère de toutes les fuites" ne semble pas constituée de données nouvellement subtilisées, mais est plutôt une collection exhaustive de multiples autres actes de piratages ». Cette immense gloubi-boulga de données personnelles contiendrait des informations venant de nombreux sites comme Deezer, LinkedIn, Adobe, Canva ou Dropbox. Des informations subtilisées à des agences gouvernementales brésiliennes, étasuniennes et allemandes sont également présentes d’après Cybernews.
Ce genre de grand annuaire du piratage (surnommé COMB en anglais pour « compilation of multiple breaches ») est plus une preuve de l’ampleur du piratage de données personnelles sur le web qu’une véritable menace. Aucune nouvelle donnée ne semble être inscrite dans cette base, il s’agit là surtout de faire tomber un record. Et sur ce point, on peut dire que c’est réussi.
En effet, ce fichier contiendrait pas moins de 12 téraoctets de données personnelles. L’ancienne « mère de toutes les fuites » découverte en 2021 contenait à peine 3,2 milliards d’entrées. Une bonne partie des données de ce nouveau fichier (1,4 milliard d’entrées) viennent de chez Tencent en raison d’un ancien piratage de QQ, une application de messagerie instantanée. Viennent ensuite Weibo et ses 504 millions d’entrées puis MySpace et ses 360 millions de points de données.
Il n'est jamais trop tard pour bien se protéger
Même si aucune nouvelle information personnelle ne semble s’être frayé un chemin dans ce fichier, une telle quantité de données pourrait inciter certains acteurs malveillants à mener des attaques à grande échelle. Plutôt que de recroiser des centaines de fichiers pour essayer d’obtenir la trace numérique complète d’une personne, un hacker mal intentionné pourrait simplement faire son marché au sein de cet immense fichier. De quoi faciliter la tâche des cybercriminels.
La liste de tous les sites concernés est consultable sur Cybernews pour celles et ceux qui voudraient se faire peur. En attendant, il n’est jamais trop tard pour se remémorer les bonnes pratiques en termes d’hygiène numérique.
Nous passons près de 2h30 par jour à surfer sur le web en France. Une activité pas si anodine : nous partageons en effet, sans nous en rendre compte, de nombreuses informations sur notre vie privée.
À
l'occasion de la Data Privacy Week, voici une sélection de services qui vous aideront à mieux protéger vos données.
Lire la suite
Journaliste depuis quasiment 10 ans, j’ai écumé le secteur de la tech et du numérique depuis mes tout premiers chapôs. Bidouilleur (beaucoup), libriste (un peu), j’ai développé une spécialisation sur les thèmes de l’écologie et du numérique ainsi que sur la protection de la vie privée. Le week-end je torture des Raspberry Pi à grands coups de commandes 'sudo' pour me détendre.
Lire d'autres articles
