Près de 12 téraoctets de données ont fuité dans la nature, mais cela serait moins grave qu'il n'y parait.
C’est l’une des plus grosses fuites de l’Histoire, à peu de chose près. L’information a été rapportée par le site Cybernews (via Mashable) qui fait état de plus de 26 milliards d’entrées pesant pas moins de 12 téraoctets.
Visiblement, il ne s’agirait pas d’une nouvelle fuite, mais d’une compilation complète de précédentes fuites de la sorte, ce qui n’enlève pas de sa gravité.
26 milliards d’entrées, un record
Selon le site Cybernews, cette fuite qu’elle nomme « La Mère de toutes les fuites » (super nom de film de plomberie) comprend de très nombreuses données confidentielles issues de dizaines de sites et services : Twitter, LinkedIn, Telegram, Dropbox, Adobe, Canva ou encore Weibo.
Tencent est l’entreprise la plus impactée par cette fuite avec plus de 1,5 milliard d’entrées, contenant des données confidentielles de ses employés, mais aussi des différents utilisateurs de ses jeux et services. Plus étonnant : plus de 360 millions d’entrées concernent… MySpace, un site que les moins de 20 ans ne peuvent pas connaitre comme dirait l’autre.
S’il s’agit d’anciennes fuites regroupées dans une seule (COMB, pour « Compilation of Many Breaches »), il faut cependant rester vigilant selon les experts interrogés par Cybernews :
Cet ensemble de données est extrêmement dangereux, car différentes entités pourraient utiliser les données agrégées pour un large éventail d’attaques, y compris l’usurpation d’identité, les systèmes sophistiqués d’hameçonnage, les cyberattaques ciblées et l’accès non autorisé à des comptes personnels et sensibles.
Heureusement, il y a comme toujours un moyen très simple de détecter si vous êtes concerné et de se protéger contre de futures fuites.
Comment vérifier si vous êtes concerné ?
Si par le passé, vous avez déjà vérifié être présent dans l’une des précédentes fuites d’envergure, alors il n’y a pas de quoi s’inquiéter si vous avez déjà pris les mesures nécessaires.
N’hésitez pas à utiliser un outil comme Have I Been Pwned ou même l’outil de Cybernews pour vérifier que votre adresse e-mail n’est pas présente dans la très nombreuse liste de données concernées. Si vous l’êtes, alors cela pourrait expliquer une recrudescence de spams et tentatives de phishing :
Si les utilisateurs utilisent les mêmes mots de passe pour leur compte Netflix et leur compte Gmail, les attaquants peuvent s’en servir pour accéder à d’autres comptes plus sensibles. Par ailleurs, les utilisateurs dont les données ont été incluses dans cette fuite supermassive peuvent être victimes d’attaques de spear-phishing ou recevoir un grand nombre d’e-mails non sollicités.
On vous conseillera toujours d’utiliser des mots de passe sécurisés, différents pour chaque compte, et simplement exploités avec un logiciel de gestionnaire de mot de passe. Avec ces mesures, une fuite de la sorte ne pourra pas être aussi dommageable qu’elle pourrait l’être.
Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !
Pour ne rater aucun bon plan, rejoignez notre nouveau channel WhatsApp Frandroid Bons Plans, garanti sans spam !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
Gérer mes choix