Douze téraoctets de données et un nombre impressionnant de 26 milliards d’enregistrements constituent la fuite historique de données provenant de sites tels que X et LinkedIn. Bob Dyachenko, chercheur en données, a collaboré avec Cybernews.com pour découvrir la « mère de toutes les brèches » (MOAB).
Il s’agit d’une compilation de brèches existantes qui ont été rassemblées sur ce que les chercheurs appellent un « site non sécurisé ». Bien qu’il soit fort probable qu’il y ait des doublons, les données divulguées contiennent bien plus d’informations que de simples informations d’identification — la plupart des données exposées sont sensibles et, par conséquent, précieuses pour les acteurs malveillants.
X aurait enregistré 281 millions de fuites, LinkedIn, 251 millions de fuites et Deezer, 258 millions de fuites. L’application de messagerie chinoise QQ du géant technologique Tencent a été la plus touchée avec 1,5 milliard d’enregistrements exposés, suivie par une autre application chinoise Weibo.
Des administrations publiques des États-Unis, d’Allemagne, du Brésil et des Philippines ont également été touchées par la cyberattaque.
Comment préserver la sécurité de vos données en ligne ?
Il est conseillé de changer constamment de mot de passe et de veiller à ce que les identifiants varient d’un site à l’autre. Cependant, les gens ont tendance à utiliser les mêmes mots de passe sur plusieurs plateformes, ce qui pourrait compromettre les comptes multiples d’un utilisateur.
Selon les chercheurs de Cybernews, « si les utilisateurs utilisent les mêmes mots de passe pour leur compte Netflix et leur compte Gmail, les attaquants peuvent s’en servir pour accéder à d’autres comptes plus sensibles. Par ailleurs, les utilisateurs dont les données ont été incluses dans le MOAB supermassif peuvent être victimes d’attaques de spear-phishing ou recevoir un grand nombre de spams ».
La cybersécurité est devenue un sujet important pour de nombreuses institutions gouvernementales et grandes entreprises américaines.
Un vrai défi
Le mois dernier, la plus grande cyberattaque de la guerre entre la Russie et l’Ukraine a paralysé la plus grande entreprise de télécommunications Kyivstar et la plus grande banque du pays. L’attaque a provoqué une panne de téléphone portable pour des millions de personnes dans ce pays en guerre, montrant les effets dévastateurs que la guerre numérique et la cybercriminalité peuvent avoir à l’échelle d’un pays.
Dans le même ordre d’idées, l’administration Biden a annoncé des exigences en matière de cybersécurité pour les hôpitaux, à la lumière d’une gouvernance globale plus stricte en matière de sécurité des données. Les nouvelles exigences comprennent la mise en œuvre d’une authentification multifactorielle et la mise en place d’un programme visant à remédier rapidement aux vulnérabilités des logiciels. Les fonctions de cette profession font de plus en plus souvent partie des annonces de recrutement que nous voyons chaque jour, afin d’atténuer les dangers auxquels les institutions sont confrontées en matière de sécurité des données en ligne.
