Une équipe de chercheurs de Cybernews a découvert une fuite de près de 16 milliards de données, mises à disposition des cybercriminels en ligne.
Un record pour lequel il est difficile de se réjouir. Le site d’information spécialisé en cybersécurité Cybernews a découvert plusieurs bases de données gigantesques en ligne, qui additionnées, représentent une fuite de près de 16 milliards d’identifiants de connexion.
Ces informations ont été volées par plusieurs logiciels malveillants dont le but est de dérober le maximum d’informations sur un appareil, on les appelle aussi « infostealers » (voleurs d’informations). L’envergure de la faille expose l’ensemble de ces données à certains acteurs en ligne. Bien exploitées, elles peuvent devenir dommageables pour le propriétaire (accès au compte en banque, piratage d’un compte entreprise).
« Avec plus de 16 milliards d’identifiants de connexion exposés, les cybercriminels disposent désormais d’un accès sans précédent à des informations d’identification personnelles qui peuvent être utilisées pour la prise de contrôle de comptes, l’usurpation d’identité et l’hameçonnage très ciblé », précise l’équipe de chercheurs de Cybernews qui a découvert la faille.
Google, Apple et Facebook concernées
Cybernews explique qu’un très large éventail de plateformes en ligne est concerné par la fuite de données. Cela impacte notamment Apple, Google, Facebook, Telegram, Github, des VPN, jusqu’à certains services gouvernementaux.
Ces 16 milliards de données sont en réalité l’addition de 30 immenses jeux de données volées, dénichés depuis plusieurs mois par une équipe de chercheurs de Cybernews. Le plus grand de ces jeux de données compte 3,5 milliards d’identifiants et serait « lié à la population parlant le portugais ».
Bien que les détenteurs ne sont pas clairement identifiés, les chercheurs semblent sûrs que des cybercriminels sont en possession de certains de ces ensembles de données.
L’exposition de ces informations rend « ces données particulièrement dangereuses pour les organisations qui n’ont ni un système d’authentification multifactorielle, ni une bonne hygiène en matière d’authentification », avertissent les chercheurs de Cybernews.
Comment savoir si j’ai été piraté?
Des outils existent en ligne pour savoir si vos données ont fuité. Le site « Have I been pwned » est notamment réputé pour identifier les potentielles fuites d’adresses mail.
Il suffit de rentrer son adresse mail dans la barre et le site affichera si votre compte a fait l’objet d’une fuite par le passé. Si c’est vert, pas d’inquiétude, votre compte n’est pas en danger. En revanche, si c’est rouge, votre adresse a été victime d’une fuite. Vous pourrez alors consulter quels événements sont responsables de l’exposition de vos données.
Mais au vu du caractère très récent de la fuite évoquée plus haut, il est encore trop tôt pour savoir si vous faites partie des 16 milliards de données volées. Il y a de grandes chances que le site n’ait pas encore identifié les millions de comptes concernés par la fuite.
Source: BFM
