La numérisation a considérablement favorisé les avancées mondiales, permettant d'économiser à la fois du temps et de l'argent. Cependant, malgré nos meilleures précautions, nous ne sommes jamais à l'abri d'un piratage ou d'une cyberarnaque.
La dernière et plus grande violation en la matière concerne quelque 26 milliards d’enregistrements, exposés sur une instance ouverte. C’est ce que rapporte Cybernews qui évoque cette fuite supermassive provenant de nombreuses violations précédentes, englobant le chiffre astronomique de 12 téraoctets de données. Le forfait découvert par Bob Dyachenko, chercheur en cybersécurité et propriétaire de SecurityDiscovery.com, en collaboration avec l'équipe Cybernews, pourrait bien contenir des fuites nouvelles.
« Le MOAB supermassif ne semble pas être constitué uniquement de données récemment volées et constitue très probablement la plus grande compilation de violations multiples (COMB) », fait remarquer l’équipe qui met en garde :« L'ensemble de données est extrêmement dangereux, car les acteurs malveillants pourraient exploiter les données agrégées pour un large éventail d'attaques, notamment le vol d'identité, les programmes de phishing sophistiqués, les cyberattaques ciblées et l'accès non autorisé à des comptes personnels et sensibles ».
Les données piratées consistent en un grand nombre d’enregistrements : 1,4 milliard proviennant de Tencent QQ., une application chinoise de messagerie instantanée. D’autres enregistrements sont des violations sur Weibo (504 millions), MySpace (360 millions), Twitter (281 millions), Deezer (258 millions), LinkedIn (251 millions), AdultFriendFinder (220 millions), Adobe (153 millions), Canva (143 millions), VK (101 M), Daily Motion (86 M), Dropbox (69 M), Telegram (41 M) et de nombreuses autres sociétés et organisations, gouvernementales de divers pays notamment, détaille Cybernews qui fait remarquer que « la fuite est d'une ampleur encore inédite ».
Une nouvelle vague de 25 millions d'identifiants piratés exposés sur le net
Par ailleurs, dans une autre opération de violations, rapportée par 01net, le 23 janvier, il est fait état d’une nouvelle base de données piratée répertoriant environ 25 millions d’identifiants piratés qui vient d’être révélée sur le web. Le site ne précise pas s’il y a un rapport entre les deux violations rapportées simultanément. La source note toutefois que cette nouvelle « vague » d’identifiants piratés est mise en avant par Troy Hunt, le propriétaire du site bien connu « Have I Been Pwned ».
Dans ce nouveau fichier, baptisé « naz.api », on y trouve des identifiants de sites très populaires, notamment Facebook, Roblox, Coinbase, Yammer ou encore Yahoo. Il devient donc plus qu’indispensable de sécuriser le mieux possible ses comptes en ligne, notamment en créant des mots de passe recherchés avec la mise en place d’authentification, à doubles facteurs. Aussi, « la méthode la plus sécurisée est aujourd’hui de créer une clé d’accès pour vous connecter sans mots de passe », recommande le spécialiste.