Principaux renseignements
- 16 milliards de mots de passe ont été divulgués en ligne, ce qui en fait la plus grande violation de données de l’histoire.
- Les chercheurs en cybersécurité ont découvert 30 ensembles de données exposés contenant des millions, voire des milliards d’enregistrements contenant des informations qui n’avaient pas été signalées auparavant.
- La fuite fournit aux pirates informatiques un « plan d’exploitation de masse », permettant potentiellement d’accéder à d’innombrables services en ligne.
Une fuite de données sans précédent a exposé 16 milliards de mots de passe en ligne, déclenchant une crise mondiale de la sécurité. Les experts estiment qu’il s’agit de la plus grande violation de données de l’histoire, qui touche des plateformes majeures telles qu’Apple, Facebook, Google et même des services du gouvernement américain.
Les chercheurs en cybersécurité de Cybernews ont découvert 30 ensembles de données exposés, chacun contenant des millions ou des milliards d’enregistrements, la plupart contenant des informations qui n’avaient jamais été signalées auparavant. Cette fuite sans précédent fournit aux pirates informatiques un « plan d’exploitation de masse », qui pourrait leur permettre d’accéder à d’innombrables services en ligne.
Les données divulguées
Les données divulguées sont principalement des URL associées à des identifiants et des mots de passe, ce qui permet à des acteurs malveillants d’infiltrer potentiellement toutes les plateformes en ligne imaginables, depuis les géants des médias sociaux jusqu’aux portails gouvernementaux.
Bien que les ensembles de données soient apparus brièvement en ligne, les chercheurs n’ont pas été en mesure d’identifier qui les contrôlait. Le fait que ces informations soient récentes et utilisables à des fins militaires constitue une menace importante.
Sécurité
Les experts en sécurité pensent que de multiples « infostealers » – des programmes malveillants conçus pour voler des informations d’identification – sont responsables de la violation. L’ampleur de l’impact reste incertaine, mais les professionnels de la sécurité conseillent vivement de prendre des précautions immédiates, comme d’investir dans des solutions de gestion des mots de passe, d’éviter la réutilisation des mots de passe sur différentes plateformes et de rester vigilant quant aux signes de comptes compromis. La fuite pourrait également entraîner une recrudescence des attaques par hameçonnage et des prises de contrôle de comptes dans les mois à venir.