Des chercheurs en cybersécurité ont découvert une importante fuite de données qui pourrait compromettre des milliards de comptes dans le monde entier. La base de données a une taille totale stupéfiante de douze téraoctets (12 To) et couvrirait plus de 26 milliards d'enregistrements. Selon les chercheurs, la fuite, qui contient des données d'utilisateurs de LinkedIn, Twitter (désormais X), Weibo, Tencent et d'autres plateformes, est très certainement la plus importante jamais découverte. Elle est qualifiée de "mère de toutes les brèches" par les chercheurs, qui avertissent que la violation massive de données pourrait déclencher une vague de cybercriminalité.Cette importante fuite de données a été découverte par le chercheur en cybersécurité Bob Diachenko et l'équipe de CyberNews. Diachenko est connu pour avoir découvert de nombreuses fuites de données au fil des ans. Ils ont surnommé la base de données "Mother of all Breaches" (MOAB) pour illustrer sa portée et montrer qu'il s'agit probablement de la plus importante violation de données jamais découverte. Bien que l'ensemble des données divulguées contienne principalement des informations provenant de violations de données antérieures, il est presque certain qu'il contient de nouvelles données jamais divulguées.
Par exemple, le vérificateur de fuites de données mis en place par Cybernews, qui s'appuie sur les données de toutes les grandes fuites de données, contient des informations provenant de plus de 2 500 fuites de données et de 15 milliards d'enregistrements. Le MOAB contient 26 milliards d'enregistrements répartis dans 3 800 dossiers, chaque dossier correspondant à une violation de données distincte. Bien que cela ne signifie pas que la différence entre les deux se traduise par des données inédites, les milliards de nouveaux enregistrements indiquent qu'il est fort probable que la MOAB contienne des informations jamais divulguées.
Le plus grand nombre d'enregistrements (1,5 milliard) provient de Tencent, suivi de Weibo (504 millions), MySpace (360 millions) et Twitter/X (281 millions). L'inclusion de MySpace, pionnier des médias sociaux, souligne l'ancienneté de certains de ces enregistrements, mais de nombreuses personnes réutilisent la même combinaison d'adresse électronique et de mot de passe, ce qui permet aux pirates d'utiliser des attaques de type "credential stuffing" (bourrage d'information d'identification). Il y a également 86 millions d'enregistrements provenant de Dailymotion, 69 millions de Dropbox et 41 millions de Telegram.
Les chercheurs pensent que le propriétaire de la MOAB a tout intérêt à stocker de grandes quantités de données et qu'il pourrait donc s'agir d'un acteur malveillant, d'un courtier en données ou d'un service qui travaille avec de grandes quantités de données. « Si les utilisateurs ont les mêmes mots de passe pour leurs comptes Netflix et leurs comptes Gmail, les attaquants peuvent s'en servir pour accéder à d'autres comptes plus sensibles. Et les utilisateurs dont les données ont été incluses dans la fuite peuvent être victimes d'attaques d’hameçonnage ciblé ou recevoir un grand nombre de spams », ont déclaré les chercheurs.
Les experts déconseillent depuis longtemps de réutiliser les mêmes mots de passe, faciles à deviner, pour plusieurs comptes, et recommandent l'utilisation d'un gestionnaire de mots de passe pour créer et stocker des identifiants solides. « Nous ne devrions jamais sous-estimer ce que les cybercriminels peuvent réaliser avec des informations aussi limitées », a déclaré Jake Moore, conseiller mondial en cybersécurité chez ESET. Par précaution, il a exhorté les gens à changer rapidement leurs mots de passe, à rester vigilants face aux courriels d'hameçonnage et à activer l'authentification à deux facteurs pour tous leurs comptes.
La fuite comprend également des enregistrements provenant de diverses organisations gouvernementales aux États-Unis, au Brésil, en Allemagne, aux Philippines, en Turquie et dans d'autres pays. Ce qui est préoccupant. « Cet ensemble de données est extrêmement dangereux, car les acteurs de la menace pourraient utiliser les données agrégées pour une large gamme d'attaques, y compris l'usurpation d'identité, des schémas sophistiqués d'hameçonnage, des cyberattaques ciblées et l'accès non autorisé à des comptes personnels et sensibles », affirment les chercheurs. Une vague de cyberattaque pourrait suivre bientôt.
Mantas Sasnauskas, responsable de la recherche sur la sécurité chez Cybernews, a déclaré que "la majorité de la population a probablement été touchée". Les chercheurs ont compilé une liste consultable en ligne où les utilisateurs peuvent rechercher les sites potentiellement compromis. Les internautes peuvent également rechercher des adresses électroniques et des numéros de téléphone à l'aide du vérificateur de fuites de données personnelles de Cybernews. L'ampleur de l'impact de la fuite est probablement "sans précédent" et le volume de données compromises rend les violations antérieures minuscules en comparaison.
Il est probable que l'auteur de cette violation massive ne sera jamais découvert. Pour savoir si vos données ont été affectées par des violations historiques, vous pouvez utiliser le vérificateur de fuites de données de Cybernews. Il vous suffit de saisir votre adresse électronique ou votre numéro de téléphone dans la barre de recherche et de cliquer sur "vérifier maintenant" pour savoir si les informations relatives à votre compte ont fait l'objet d'une fuite. Cybernews indique qu'il travaille actuellement à la mise à jour de l'outil afin de s'assurer qu'il sera en mesure de vérifier les données ayant fait l'objet de cette dernière fuite.
L'équipe a également créé une liste consultable des sites compromis par la faille. « Chacun devrait utiliser des mots de passe forts et difficiles à deviner, activer l'authentification multifactorielle sur tous les comptes importants, rester attentif aux tentatives d'hameçonnage ciblé, vérifier les doublons de mots de passe et mettre immédiatement en place une nouvelle protection pour les comptes qui partagent les mêmes mots de passe », affirment les chercheurs.
L'annonce de cette base de données intervient une semaine seulement après que Troy Hunt, opérateur de Have I Been Pwned, a découvert une banque de données contenant 71 millions d'identifiants uniques et 25 millions de mots de passe inédits. Il est possible que certains de ces enregistrements figurent dans la MOAB.
Et vous ?
Quel est votre avis sur le sujet ?Voir aussi
81 % des professionnels de la sécurité estiment que le Phishing est la principale menace, suivie par les logiciels malveillants, les ransomwares et la perte accidentelle de données, selon Fortra Lettre ouverte de Tuta appelant les États membres de l'UE à défendre le chiffrement, les États membres de l'UE doivent décider de leur camp : vie privée ou surveillance Les applications tierces n'utilisant qu'un mot de passe pour accéder aux comptes Google ne seront plus prises en charge, sauf OAuth pour IMAP, SMTP et POP, à partir du 30 septembre 2024 
