(prix d’un appel local, non surtaxé)

Lundi au samedi, 9h/19h

Des milliards de mots de passe ont été divulgués en ligne à la suite de violations de données antérieures.

Nous avons apporté le plus grand soin au contenu de cet article. En cas de difficultés, nous vous proposons :

Un conseiller à votre écoute

Dépanné ou Remboursé

Une assistance partout en France

Un dépannage immédiat

Table des matières

Dans le monde actuel axé sur les données, les violations de données peuvent toucher des centaines de millions, voire des milliards de personnes à la fois. La transformation numérique a augmenté l’offre de données en mouvement, et les violations de données se sont mises à l’échelle avec elle, les attaquants exploitant les dépendances des données de la vie quotidienne. L’ampleur que pourraient prendre les cyberattaques du futur reste une spéculation, mais comme l’indique cette liste des plus grandes violations de données du 21e siècle, elles ont déjà atteint des magnitudes énormes.

Par souci de transparence, cette liste a été calculée en fonction du nombre d’utilisateurs touchés, d’enregistrements exposés ou de comptes affectés. Nous avons également fait une distinction entre les incidents où les données ont été activement volées ou repostées de manière malveillante et ceux où une organisation a laissé par inadvertance des données non protégées et exposées, mais où il n’y a pas eu de preuve significative d’utilisation abusive. Ces derniers n’ont volontairement pas été inclus dans la liste. Voici donc une liste actualisée des 4 plus grandes violations de données de l’histoire récente, avec des détails sur les personnes touchées, les responsables et la réaction des entreprises.

1. Yahoo

La première place est occupée par l’attaque de Yahoo, près de sept ans après la première violation et quatre ans après la révélation du nombre réel d’enregistrements exposés. L’entreprise a d’abord annoncé publiquement l’incident – qui, selon elle, a eu lieu en 2013 – en décembre 2016. À l’époque, elle était en passe d’être rachetée par Verizon et estimait que les informations de compte de plus d’un milliard de ses clients avaient été consultées par un groupe de pirates informatiques. Moins d’un an plus tard, Yahoo a annoncé que le chiffre réel des comptes d’utilisateurs exposés était de 3 milliards. Yahoo a déclaré que l’estimation révisée ne représentait pas un nouveau “problème de sécurité” et qu’il envoyait des courriels à tous les “autres comptes d’utilisateurs concernés”.

2. Alibaba

Pendant huit mois, un développeur travaillant pour une société de marketing affilié a récupéré des données clients, notamment des noms d’utilisateur et des numéros de téléphone portable, sur le site Web d’achat chinois d’Alibaba, Taobao, à l’aide d’un logiciel d’exploration qu’il a créé. Il semble que le développeur et son employeur collectaient les informations pour leur propre usage et ne les ont pas vendues sur le marché noir, bien que tous deux aient été condamnés à trois ans de prison.

 

main appuyant sur un smartphone

Un porte-parole de Taobao a déclaré dans un communiqué : “Taobao consacre des ressources substantielles à la lutte contre le scraping non autorisé sur notre plateforme, car la confidentialité et la sécurité des données sont de la plus haute importance. Nous avons découvert et traité de manière proactive ce raclage non autorisé. Nous continuerons à travailler avec les forces de l’ordre pour défendre et protéger les intérêts de nos utilisateurs et partenaires.”

3. LinkedIn

Le géant du réseautage professionnel LinkedIn a vu les données associées à 700 millions de ses utilisateurs publiées sur un forum du dark web en juin 2021, impactant plus de 90% de sa base d’utilisateurs. Un pirate se faisant appeler “God User” a utilisé des techniques de raclage de données en exploitant l’API du site (et d’autres) avant de déverser un ensemble de données de première information d’environ 500 millions de clients. Il s’est ensuite vanté de vendre la totalité de la base de données de 700 millions de clients. Bien que LinkedIn ait fait valoir qu’aucune donnée personnelle sensible et privée n’ayant été exposée, le site avait recommandé d’utiliser toujours un gestionnaire de mots de passe sur Chrome parce qu’il vous permet de stocker vos mots de passe dans un nuage sécurisé, ce qui ajoute une nouvelle couche de sécurité et vous protège de tous les types de pirates. Alors que l’incident constituait une violation de ses conditions de service plutôt qu’une violation de données, un échantillon de données extraites posté par God User contenait des informations telles que des adresses électroniques, des numéros de téléphone, des enregistrements de géolocalisation, des sexes et d’autres détails sur les médias sociaux, ce qui donnerait aux acteurs malveillants de nombreuses données pour élaborer des attaques d’ingénierie sociale convaincantes à la suite de la fuite, comme l’a signalé le NCSC britannique.

4. Sina Weibo

Avec plus de 600 millions d’utilisateurs, Sina Weibo est l’une des plus grandes plateformes de médias sociaux de Chine. En mars 2020, l’entreprise a annoncé qu’un attaquant avait obtenu une partie de sa base de données, impactant 538 millions d’utilisateurs de Weibo et leurs données personnelles, notamment leurs vrais noms, leurs noms d’utilisateur de site, leur sexe, leur localisation et leurs numéros de téléphone. L’attaquant aurait ensuite vendu la base de données sur le dark web pour 250 dollars.

 

Graphiques sur fond noir

Le ministère chinois de l’industrie et des technologies de l’information (MIIT) a ordonné à Weibo de renforcer ses mesures de sécurité des données afin de mieux protéger les informations personnelles et d’informer les utilisateurs et les autorités en cas d’incident de sécurité des données. Dans une déclaration, Sina Weibo a affirmé qu’un attaquant avait recueilli des informations publiées en utilisant un service destiné à aider les utilisateurs à localiser les comptes Weibo de leurs amis en saisissant leur numéro de téléphone et qu’aucun mot de passe n’avait été affecté. Elle a toutefois admis que les données exposées pouvaient être utilisées pour associer des comptes à des mots de passe si ces derniers sont réutilisés sur d’autres comptes. La société a déclaré qu’elle avait renforcé sa stratégie de sécurité et signalé les détails à l’autorité compétente.

 

Article mis à jour le 18/01/2022

Vous avez aimé cet article ? Partagez le avec vos amis et vos contacts sur les réseaux sociaux !

Facebook
Twitter
LinkedIn
Alain

Alain

Je suis le directeur des opérations de Super Geek : nous assistons au quotidien nos clients particuliers et professionnels sur leurs problèmes informatiques, et les accompagnons dans leur vie numérique et digitale.

Un de nos techniciens vous contacte au plus vite, pour un diagnostic gratuit et immédiat de votre problème informatique

Dans le cadre de nos services, nous accordons la plus haute importance à la sécurité et à l’intégrité des données personnelles de nos clients et utilisateurs. Sur simple demande via notre formulaire de contact et dans le cadre du RGPD, nous vous transmettons l’ensemble des données stockées sur nos différents outils, vous concernant, sous 48 heures.