Le site Cybernews et le chercheur Bob Dyachenko ont mis en lumière la découverte d’un document de 12 téraoctets, regroupant plus de 26 milliards de dossiers provenant de différentes violations de données, constituant ainsi « très certainement la plus grande fuite de données jamais découverte ».
Surnommée « la mère de toutes les violations » (Mother of all Breaches ou MOAB en anglais), cette compilation de données demeure l’œuvre d’un auteur inconnu à ce jour, bien que Cybernews souligne la probabilité de doublons dans cette agrégation.
Le caractère extrêmement dangereux de cet ensemble de données réside dans la possibilité qu’ont les cybercriminels de l’utiliser pour diverses attaques, telles que l’usurpation d’identité, des tactiques sophistiquées de phishing, des cyberattaques ciblées et un accès non autorisé à des comptes personnels et sensibles, selon les informations fournies par Cybernews.
Parmi les plateformes touchées par cette fuite monumentale, on compte Tencent (WeChat), Weibo, X, Deezer, LinkedIn, et Canva, entre autres.
Ces derniers jours ont été marqués par plusieurs fuites de données. En milieu de semaine dernière, Hack Maniac dévoilait la vente de plus de 15 millions de données personnelles d’utilisateurs de l’outil de gestion de projet Trello, tandis que Bleeding Computer identifiait une fuite similaire touchant la société de holding loanDepot.
Les mesures à prendre
Les fuites de données résultent de l’exploitation par les cyberattaquants des vulnérabilités informatiques au sein de divers services. Pour savoir si votre adresse e-mail est concernée, vous pouvez consulter les sites Have I Been Pwned ou Cybernews en y entrant votre adresse e-mail.
En cas de compromission de votre adresse e-mail, il est impératif de changer vos identifiants. Il est recommandé d’utiliser un mot de passe différent pour chaque service, d’une longueur d’au moins 12 caractères et incluant des caractères variés. Pour faciliter la gestion de ces mots de passe, l’utilisation d’un gestionnaire de mots de passe est préconisée.
Pour une sécurité renforcée, il est conseillé d’opter pour une authentification à deux facteurs. Les méthodes incluent le SMS, la notification, l’application ou la clé de sécurité. L’utilisation d’une application est généralement recommandée pour combiner sécurité et facilité d’utilisation.
