2024-01-22 21:45:14
Vos informations personnelles peuvent avoir été divulguées dans le cadre de la « Mère de toutes les violations » (MOAB), ont averti les chercheurs en cybersécurité.
Plus de 26 milliards de dossiers personnels ont été exposés, dans ce que les chercheurs considèrent comme la plus grande fuite de données jamais enregistrée.
Des informations sensibles provenant de plusieurs sites, dont Twitter, Dropbox et Linkedin, ont été découvertes sur une page non sécurisée.
Il est inquiétant de constater que les chercheurs qui l’ont découvert affirment que cette violation est extrêmement dangereuse et pourrait provoquer un tsunami de cybercriminalité.
Voici comment vérifier si vous avez été concerné.
Vos informations personnelles pourraient avoir été divulguées dans le cadre de la « Mère de toutes les violations », ont prévenu les chercheurs en cybersécurité (image de stock)
Si vous utilisez l’un de ces sites, il y a de fortes chances que vos informations aient été divulguées. Bien que certains enregistrements soient certainement des doublons, ces sites ont chacun divulgué plus de 100 millions de dossiers personnels.
Comment vérifier si vos données ont été divulguées
Pour voir si vos données ont été affectées par des violations de données historiques, vous pouvez utiliser Vérificateur de fuite de données de Cybernews.
Entrez simplement votre adresse e-mail ou votre numéro de téléphone dans la barre de recherche et cliquez sur « vérifier maintenant » pour voir si les informations de votre compte ont été divulguées.
Cybernews indique qu’il travaille actuellement à la mise à jour de l’outil pour s’assurer qu’il sera en mesure de vérifier les données divulguées lors de cette dernière violation.
Alternativement, Cybernews a également créé un liste consultable des sites compromis par la violation.
Si vous êtes particulièrement inquiet qu’un site que vous utilisez soit affecté, vous pouvez rechercher le nom du site pour voir si des données ont été divulguées.
Bob Dyachenko, propriétaire de SecurityDiscovery.com et des chercheurs de Cybernews ont découvert la violation de données sur une instance Web non sécurisée.
Il est probable que le propriétaire de la violation massive ne sera jamais découvert, mais les chercheurs suggèrent qu’il pourrait s’agir d’un acteur malveillant, d’un courtier en données ou d’un service fonctionnant avec de grandes quantités de données.
Les premières études sur les données suggèrent qu’elles ne proviennent pas d’une nouvelle violation mais qu’il s’agit en réalité d’un ensemble de violations antérieures.
Sur les 12 téraoctets d’enregistrements, les chercheurs notent également que certains sont presque certainement des doublons.
Cependant, la violation de données reste extrêmement préoccupante en raison du caractère sensible des informations divulguées.
Les chercheurs ont déclaré : « L’ensemble de données est extrêmement dangereux, car les acteurs malveillants pourraient exploiter les données agrégées pour un large éventail d’attaques. »
Ils affirment que ces attaques pourraient inclure le vol d’identité, des programmes de phishing sophistiqués, des cyberattaques ciblées et un accès non autorisé à des comptes personnels et sensibles.
Des données ont été divulguées sur des centaines de sites différents, dont plus de 20 ont publié des centaines de millions de documents.
La fuite la plus importante provient de QQ de Tencent, une application de messagerie chinoise populaire qui comptait 1,5 milliard d’enregistrements piratés.
Pour rappel, en 2019, près d’un milliard d’enregistrements ont été divulgués à partir d’une base de données non sécurisée créée par Verifications.io.
À l’époque, il s’agissait de l’une des fuites les plus importantes et les plus dommageables jamais enregistrées, mais elle ne contenait pas autant de données que QQ seul en a divulgué aujourd’hui.
Les experts préviennent que les données, divulguées depuis des sites comme Linkedin, pourraient être extrêmement dangereuses. Les criminels peuvent utiliser ce type d’informations personnelles sensibles pour créer une vague massive de cybercriminalité, notamment des attaques de phishing, le vol d’identité et des cyberattaques ciblées.
Viennent ensuite Weibo, la plateforme de médias sociaux chinoise, qui compte 504 millions d’enregistrements.
Certaines des autres fuites les plus importantes provenaient de MySpace (360 millions), Twitter (281 millions), Linkedin (251 millions) et AdultFriendFinder (220 millions).
La fuite comprenait également des documents provenant de diverses organisations gouvernementales des États-Unis, du Brésil, d’Allemagne, des Philippines, de Turquie et d’autres.
Jake Moore, conseiller mondial en cybersécurité pour ESET, a déclaré à MailOnline : « Il s’agit d’une violation de données absolument énorme.
“Les cybercriminels ne peuvent jamais être sous-estimés quant à ce qu’ils peuvent accomplir avec même un minimum d’informations, mais si des mots de passe ont été volés, les victimes doivent être conscientes des conséquences et doivent effectuer les mises à jour de sécurité appropriées.”
Pour voir si vos données ont été affectées par des violations de données historiques, vous pouvez utiliser Vérificateur de fuite de données de Cybernews.
Entrez simplement votre adresse e-mail ou votre numéro de téléphone dans la barre de recherche et cliquez sur « vérifier maintenant » pour voir si les informations de votre compte ont été divulguées.
Cybernews indique qu’il travaille actuellement à la mise à jour de l’outil pour s’assurer qu’il sera en mesure de vérifier les données divulguées lors de cette dernière violation.
Alternativement, Cybernews a également créé un liste consultable des sites compromis par la violation.
Pour voir si vos données ont été affectées par des violations de données historiques, vous pouvez utiliser le vérificateur de fuite de données de Cybernews. Entrez simplement votre adresse e-mail ou votre numéro de téléphone dans la barre de recherche et cliquez sur « vérifier maintenant » pour voir si les informations de votre compte ont été divulguées.
Si vous craignez particulièrement qu’un site que vous utilisez soit affecté, vous pouvez rechercher le nom du site pour voir si des données ont été divulguées.
Selon les chercheurs, la plus grande préoccupation est que ces enregistrements pourraient servir de base à une vague massive de cybercriminalité.
“Si les utilisateurs utilisent les mêmes mots de passe pour leur compte Netflix que pour leur compte Gmail, les attaquants peuvent s’en servir pour pivoter vers d’autres comptes plus sensibles”, affirment-ils.
En accédant aux bases de données des fuites précédentes, les cybercriminels sont en mesure de faire correspondre les adresses e-mail et les informations d’identification des comptes.
Par exemple, si vous utilisez le même numéro de mobile pour votre banque et pour Twitter, les pirates pourraient profiter de cette violation pour accéder à vos informations bancaires.
Les experts préviennent que si vous utilisez les mêmes mots de passe et informations d’identification pour des comptes de réseaux sociaux comme X, anciennement Twitter, que pour des services plus importants comme les applications bancaires, vous pourriez courir un risque de cyberattaque grave.
C’est pourquoi les experts recommandent de ne pas divulguer en ligne plus d’informations personnelles que ce qui est absolument nécessaire.
“En dehors de cela, les utilisateurs dont les données ont été incluses dans le MOAB supermassif peuvent devenir victimes d’attaques de spear phishing ou recevoir des niveaux élevés de spam.”
Si vous craignez que vos données personnelles aient été divulguées lors de cette violation, la chose la plus importante à faire est de mettre à jour vos mots de passe.
En vous assurant que vous n’utilisez pas les mêmes mots de passe pour plusieurs comptes, vous réduisez le risque qu’un compte affecté compromette toutes vos données.
M. Moore a ajouté : “Les personnes concernées devront changer leurs mots de passe et être vigilantes pour suivre les e-mails de phishing tout en s’assurant que tous les comptes – qu’ils soient concernés ou non – sont équipés d’une authentification à deux facteurs.”
COMMENT VÉRIFIER SI VOTRE ADRESSE EMAIL EST COMPROMIS
Ai-je été pwned?
L’expert en cybersécurité et directeur régional de Microsoft, Tory Hunt, dirige “Ai-je été pwned”.
Le site Web vous permet de vérifier si votre courrier électronique a été compromis dans le cadre de l’une des violations de données survenues.
Si votre adresse e-mail apparaît, vous devez modifier votre mot de passe.
Mots de passe activés
Pour vérifier si votre mot de passe a pu être exposé lors d’une précédente violation de données, accédez à la page d’accueil du site et saisissez votre adresse e-mail.
L’outil de recherche les comparera aux détails des violations de données historiques qui ont rendu ces informations publiquement visibles.
Si votre mot de passe apparaît, vous courez probablement un plus grand risque d’être exposé à des attaques de piratage, à des fraudes et à d’autres cybercrimes.
M. Hunt a créé le site pour aider les gens à vérifier si le mot de passe qu’ils souhaitent utiliser figurait ou non sur une liste de mots de passe violés connus.
Le site ne stocke pas votre mot de passe à côté de données personnelles identifiables et chaque mot de passe est crypté
Autres conseils de sécurité
Hunt propose trois étapes faciles à suivre pour une meilleure sécurité en ligne. Tout d’abord, il recommande d’utiliser un gestionnaire de mots de passe, tel que 1Password, pour créer et enregistrer des mots de passe uniques pour chaque service que vous utilisez.
Ensuite, activez l’authentification à deux facteurs. Enfin, restez informé de toute violation
#Une #énorme #fuite #données #surnommée #mère #toutes #les #violations #entraîne #fuite #MILLIARDS #denregistrements #provenant #sites #tels #Twitter #Linkedin #Dropbox #Voici #comment #vérifier #vous #avez #été #affecté
1705951752
