Le 28 janvier 2024, les chercheurs en cybersécurité Bob Dyachenko et l’équipe Cybernews ont découvert une fuite de données massive contenant 26 milliards d’enregistrements provenant de milliers de violations précédentes.

Noms, téléphones, mails… compromis

Cette fuite, surnommée « Mother of all Breach » (la mère de toutes les brèches) MOAB, est probablement la plus importante jamais découverte. Les données exposées comprennent des informations personnelles identifiables (PII) telles que des noms, des adresses électroniques, des numéros de téléphone, des adresses postales, des dates de naissance et des numéros de sécurité sociale.

Réseaux sociaux plus particulièrement visés

Les données proviennent de diverses sources, notamment des sites Web, des applications mobiles et des bases de données gouvernementales. Les chercheurs pensent que le propriétaire du MOAB est un acteur malveillant qui cherche à exploiter les données pour des attaques telles que le vol d’identité, le phishing et les cyberattaques ciblées.
3800 dossiers ont été ouverts, un dossier par cible, pour un total de 12 Téraoctets.

X (ex Twitter), LinkedIn, Adobe Myspace, Tencent ou encore Weibo font partie des plateformes visées par cette gigantesque fuite de données.

Fuite de données sur le Web

L’impact du MOAB sur les consommateurs pourrait être considérable. Étant donné que de nombreuses personnes réutilisent leurs noms d’utilisateur et leurs mots de passe, les acteurs malveillants pourraient utiliser ces informations pour se connecter à d’autres comptes en ligne.

En effet, utiliser les mêmes informations pour se connecter à différents sites simplifie la tâche des pirates qui utilisent alors une méthode dite de « credential stuffing » (bourrage d’informations d’identification).

Les utilisateurs dont les données ont été exposées pourraient également être victimes d’attaques de phishing et autres mails frauduleux ou indésirables.

Conseils de sécurité

Les chercheurs conseillent aux utilisateurs de changer les mots de passes et d’éviter les classiques « azerty, password… » encore trop souvent utilisés.

Un des spécialistes de la cybersécurité le martèle : « Si les utilisateurs ont les mêmes mots de passe pour leurs comptes Netflix et leurs comptes Gmail, les attaquants peuvent s’en servir pour accéder à d’autres comptes plus sensibles. Et les utilisateurs dont les données sont présentes dans la fuite peuvent être victimes d’attaques d’hameçonnage ciblé ou recevoir un grand nombre de spams

Des mesures simples peuvent être appliquées pour protéger ses comptes et données sur le Web :

  • Utiliser des mots de passe forts et uniques pour chaque compte en ligne.
  • Activer l’authentification à deux facteurs (2FA) chaque fois que possible.
  • Surveiller les comptes en ligne pour les signes d’activité suspecte.
Plus de vigilance de la part des usagers du Web

La fuite de la MOAB est une menace importante pour la sécurité des consommateurs surtout que dans le même temps, d’autres bases de données ont été découvertes, comme celle identifiée par Troy Hunt de Have I Been Pwned, contenant 71 millions d’identifiants et 25 millions de mots de passe uniques. La vigilance doit donc être accrue…

Les utilisateurs doivent changer leurs habitudes et prendre des décisions simples et peu contraignantes pour protéger leurs données.
Bien sûr, malgré des mesures d’identifications fortes, les usagers doivent rester sur leurs gardes face aux attaques potentielles.

Source : Cybernews

Des réparateurs informatiques peuvent vous aider en cas d’infections. Demandez conseils, c’est gratuit !

Categories: Blog