C’est un événement inédit dans l’Histoire moderne. Le mercredi 24 janvier 2024, plus de 26 milliards de données personnelles ont été piratées, soit l’équivalent de 12 To d’informations issues de plateformes et sites web de premier plan comme LinkedIn, Twitter, Dropbox, Canva et Adobe.
Le média spécialisé Cyber News, qui a découvert l’incident qualifié de « Mother of All Breaches » (MOAB), propose un outil pour vérifier si vos données personnelles ont fuité. On fait le point.
Des identifiants, mais aussi des secrets industriels et des échanges personnels
Surnommé « Mother Of All Breaches » (MOAB), littéralement « Mère de toutes les brèches », cet incident inédit par son ampleur a fait fuiter plus de 26 milliards d’enregistrements confidentiels issus de LinkedIn, X (ex-Twitter), Snapchat, Venmo et Adobe.
Les données compromises ne se limitent pas aux identifiants de connexion, comme il est coutume dans ce genre d’incidents. La fuite s’étend en effet à des informations business sensibles, avec notamment des secrets industriels et des échanges personnels « très précieux et potentiellement lucratifs pour les pirates informatiques », explique le site spécialisé Cyber News qui a découvert la brèche.
« Les données qui ont fuité sont extrêmement dangereuses, car des acteurs malveillants pourraient les utiliser pour fomenter d’autres attaques de grande ampleur avec de l’usurpation d’identité, des systèmes sophistiqués de phishing , des cyberattaques ciblées et l’accès non autorisé à des comptes personnels et sensibles », explique l’expert en cybersécurité Bob Dyachenko.
Twitter, LinkedIn, Canva et Dropbox touchés
Mantas Sasnauskas, responsable de la recherche sur la sécurité chez Cyber News, a déclaré au Daily Mail que « la majorité de la population mondiale a probablement été touchée ». Incroyable ! Cyber News a déclaré avoir « découvert des milliards de milliards d’enregistrements compromis sur une instance ouverte », ce qui signifie qu’ils étaient accessibles à tous les internautes qui ont fait l’effort de les chercher.
Le responsable de cette attaque ne sera probablement jamais identifié. Les experts estiment qu’il s’agit probablement d’un « cybercriminel ou d’un courtier en données ». Mais d’où proviennent les données compromises ?
- Tencent, plateforme chinoise de messagerie instantanée, arrive en tête, avec 1.4 milliard de données compromises ;
- Weibo arrive en deuxième position avec 504 millions d’enregistrements divulgués ;
- MySpace a vu 360 millions de ses (anciens) enregistrements compromis ;
- Twitter est bien représenté (281 millions), tout comme la plateforme de streaming musical Deezer (258 millions) et LinkedIn (251 millions).
D’autres plateformes et sites importants ont été touchés. Il s’agit notamment d’Adobe, Telegram, Canva, Doordash et Dropbox Des sites gouvernementaux ont également subi des fuites conséquentes, notamment aux Etats-Unis et au Canada.
Avez-vous été touché par cette fuite inédite dans l’Histoire ?
Cyber News a publié une liste publique, consultable en ligne, où vous pouvez rechercher les sites potentiellement compromis ainsi que les données qui ont fuité. Vous pouvez explorer la liste par email et numéro de téléphone.