MOAB : la plus grosse fuite de l'histoire avec 26 milliards de données piratées
Des experts en sécurité viennent de découvrir une immense base de données piratées, contenant pas moins de 26 milliards d'informations volées. Clairement la plus grande fuite jamais découverte à ce jour.
Bob Diachenko, chercheur en cybersécurité et fondateur de Security Discovery, et l'équipe de Cybernews, un site spécialisé en sécurité viennent de faire une découverte inquiétante. Ces experts ont en effet mis la main sur une gigantesque base de données piratées, d'une taille de 12 téraoctets (To) et contenant pas moins de 26 milliards d'informations, qui a été exposée sur une plateforme accessible au public et dont le propriétaire n'a pas encore été identifié. Baptisée MOAB (pour Mother of All Breaches, soit mère de toutes les brèches en français), cette collection expose des dossiers provenant de milliers de fuites, de brèches et de bases de données privées qui ont été compilées puis réindexées. Cette fuite est désormais considérée comme "la plus grosse jamais vue à ce jour".
Piratage : 26 milliards de données exposées dans la "mère de toutes les brèches"
Évidemment, un piratage d'une telle envergure représente un véritable danger pour les milliers d'internautes dont les informations ont fuité. Les victimes pourraient alors être ciblées par des acteurs malveillants adeptes des pratiques de phishing ou même d'usurpation d'identité. "Cet ensemble de données est extrêmement dangereux, car des cybercriminels pourraient utiliser les informations agrégées pour un large éventail d'attaques, y compris de l'usurpation d'identité, des systèmes sophistiqués d'hameçonnage, des cyberattaques ciblées et de l'accès non autorisé à des comptes personnels et sensibles", indique Cybernews. Les risques d'attaques sont d'ailleurs très élevés à cause de la réutilisation courante des informations de connexion. Des pirates peuvent en effet essayer d'utiliser les informations volées pour se connecter à d'autres sites et d'autres comptes.
Au total, ce sont des milliards d'informations très sensibles qui ont été exposées, dont des adresses électroniques, des mots de passe Uber Eats et même des documents de diverses organisations gouvernementales aux États-Unis, en Allemagne, en Turquie, aux Philippines, au Brésil et dans d'autres nations. "Les données divulguées contiennent bien plus d'informations que les simples identifiants – la plupart des données exposées sont sensibles et, par conséquent, précieuses pour les acteurs malveillants", poursuit Cybernews. Parmi les plus grandes sources, on retrouve notamment 1,4 milliard d'enregistrements de Tencent QQ, une application de messagerie, mais aussi des centaines de millions de dossiers issus de Twitter, LinkedIn, Deezer, Weibo, MySpace et d'autres plateformes.
Heureusement, il existe plusieurs moyens de savoir si vous avez été affecté par cette fuite de données. Pour ce faire, il vous suffit d'utiliser l'outil proposé par Cybernews ou celui de Have I Been Pwned afin de vérifier si vos informations ont été exposées dans la MOAB. N'hésitez d'ailleurs pas à consulter notre fiche pratique sur le sujet pour en savoir plus. Si vous apprenez que vos informations ont été dévoilées, nous vous recommandons fortement de faire le nécessaire pour vous protéger, à savoir modifier les mots de passe concernés et surtout opter pour des identifiants et des mots de passe différents pour chacun de vos comptes sur les plateformes en ligne. Pour ce faire, il peut-être judicieux de passer par un gestionnaire de mot de passe. Des pratiques simples qui peuvent rendre une fuite de donnée bien moins dommageable qu'elle ne pourrait l'être.