Quand on vous disait que la cybersécurité est un métier d’avenir… Une onde de choc frappe la sphère numérique, avec la découverte d’une base de données colossale renfermant 26 milliards d’informations, émergeant comme la plus grosse fuite de données jamais découverte. Il s’agit en fait d’une compilation massive d’informations personnelles, allant des adresses e-mails aux mots de passe Uber Eats, qui soulève des préoccupations majeures en matière de cybersécurité.
Piratage massif : une compilation titanesque de 12 téraoctets
26 milliards d’éléments variés ont été méticuleusement regroupés dans ce qui est décrit par certains chercheurs en cybersécurité comme une « mère de toutes les fuites ». Cette titanesque base de données, dévoilée par le site Cybernews, provient d’un recoin non identifié du web, renfermant 12 téraoctets de données.
Il ne s’agit pas d’une nouvelle fuite de données, comme on l’apprend parfois ici et là lors de piratages ou brêches informatiques. Ici, la singularité de cette fuite réside dans sa nature, agrégeant divers fichiers de piratage plutôt que de constituer une nouvelle source de données volées. Des informations provenant de plateformes renommées comme Deezer, LinkedIn, Adobe, Canva, Dropbox, et même des agences gouvernementales du Brésil, des États-Unis, ou de l’Allemagne, ont été amalgamées et fusionnées dans cette masse colossale d’informations personnelles… afin d’en faire un seul et même fichier.
Quels sont les risques imminents et quelles précautions prévoir ?
Ce piratage, surnommé « COMB » en anglais pour « compilation of multiple breaches« , n’apparaît pas seulement comme une menace immédiate, mais plutôt comme une démonstration de l’ampleur du piratage de données personnelles sur le web. Il s’agit davantage de pulvériser un record que de diffuser de nouvelles données. Avec 12 téraoctets à son actif, ce fichier surpasse largement la précédente « mère de toutes les fuites » découverte en 2021, qui contenait à peine 3,2 milliards d’entrées. Parmi les contributeurs majeurs, Tencent, avec 1,4 milliard d’entrées issues d’une ancienne brèche de sécurité de QQ, précède Weibo et ses 504 millions d’entrées, ainsi que MySpace avec 360 millions de points de données.
Même si aucune donnée nouvelle ne semble s’être glissée dans cette base, la masse de 12 téraoctets pourrait inciter des acteurs malveillants à entreprendre des attaques à grande échelle, et présenter un risque de cyber-sécurité. En effet, grâce au travail d’uniformisation des données qu’ont fait les pirates, en créant ce méga-fichier, ils ont constitué un fichier unique facilitant grandement son traitement. Plutôt que de naviguer à travers des centaines de fichiers séparés, un cybercriminel pourrait exploiter cette ressource unique pour faciliter ses opérations, et lancer des campagnes de phishing à grande échelle. En 2024, et plus que jamais, il est impératif de rester vigilant face à de telles menaces potentielles.
La liste complète des sites concernés est consultable sur Cybernews, mais voici nos recommandations de manière générale :
Que faire si nos informations personnelles sont accessibles suite à une fuite de données ?
Changement de mots de passe
Immédiatement après la découverte d’une fuite de données, il faut changer tous les mots de passe associés aux comptes potentiellement compromis. Optez pour des mots de passe forts et uniques pour chaque plateforme. Sinon, solution radicale : le changement d’adresse e-mail, en repartant sur une messagerie neuve, que vous communiquerez à nouveau à l’ensemble des services que vous utilisez (banque, assurance, impôts etc).
Surveillance régulière des activités de compte
Restez attentif à toutes les activités suspectes sur vos comptes en surveillant régulièrement les relevés bancaires, les notifications d’activité en ligne, et les communications provenant de services en ligne. Signalez immédiatement toute activité inhabituelle.
Activation de l’authentification à deux facteurs (2FA)
Renforcez la sécurité de vos comptes en activant l’authentification à deux facteurs lorsque cela est possible. Cette mesure de sécurité supplémentaire nécessite une vérification au-delà du mot de passe, ajoutant une couche de protection contre l’accès non autorisé.
Mise à jour des informations personnelles
Assurez-vous que toutes les informations personnelles sur vos comptes en ligne sont à jour. Modifiez les adresses e-mail, numéros de téléphone, et autres détails si nécessaire, afin de limiter les risques de manipulation des données volées.
Formation continue sur la cybersécurité
Pour se protéger, il n’y a pas de secret, il faut rester informé des dernières pratiques en matière de cybersécurité et des nouvelles tendances de menaces en ligne. Éduquez-vous sur les techniques d’hameçonnage, les risques liés aux logiciels malveillants, et adoptez une approche proactive pour protéger vos informations personnelles. La vigilance constante est la seule arme pour se protéger dans le monde numérique d’aujourd’hui.
Source : https://cybernews.com/security/billions-passwords-credentials-leaked-mother-of-all-breaches/