Des chercheurs en cybersécurité viennent de mettre la main sur ce qui est sans doute la plus grosse base de données d’informations volées jamais découverte. Avec 26 milliards d’entrées, soit 12 téraoctets de données, il s’agit d’une compilation de multiples fuites.
au sommaire
Peu importe les mesures de sécurité adoptées par chacun, il devient impossible de se protéger complètement contre les fuites de données des sites Web. Certains acteurs s'intéressent de près à ces données, comme le révèle le média Cybernews, qui a travaillé avec le spécialiste en cybersécurité Bob Diachenko sur une base de données d'une ampleur encore jamais vue.
Récemment, des hackers sont parvenus à voler les données génétiques de près de 7 millions de personnes sur 23andMe. Décryptage avec Adèle Ndjaki dans Vitamine Tech. © Futura
Découverte en accès libre sur le Web, cette base de données de 12 téraoctets contient au total 26 milliards d'entrées. Les spécialistes n'ont pas réussi à identifier le propriétaire, mais pensent qu'il doit s'agir d'un hacker ou d'un courtier en données. Ce genre de base de données est particulièrement dangereux car il permet l'usurpation d’identité, des campagnes de phishing sophistiquées, ou des cyberattaques ciblées. Comme beaucoup de personnes utilisent le même mot de passemot de passe sur plusieurs sites, une fois que des hackers ont accès à un premier compte, ils peuvent tester les identifiants sur d'autres services et bien souvent accéder à des comptes bien plus sensibles.
Un outil pour vérifier si ses comptes sont concernés
La bonne nouvelle est qu'il ne s'agit pas d'une nouvelle grosse fuite de données, mais d'une compilation de plusieurs fuites, dont au moins certaines sont déjà connues. Sur les 26 milliards d'entrées, 2 milliards proviennent des sites chinois Tencent et Weibo. D'autres proviennent de sites comme MySpace (360 millions), TwitterTwitter (281 M), Deezer (258 M), Linkedin (251 M), Adobe (153 M), MyFitnessPal (151 M), Canva (143 M), Badoo (127 M), Daily Motion (86 M), Dropbox (69 M), TelegramTelegram (41 M), ainsi que des sites gouvernementaux des États-Unis, Brésil, Allemagne, Philippines, Turquie et d'autres.
Cybernews propose un outil qui permet de vérifier si son adresse e-mail ou son numéro de téléphone fait partie d'une fuite de données. Toutefois, le site précise travailler encore sur l'intégration dans l'outil des informations de cette dernière base de données.