26 milliards d’entrées : êtes-vous touché par « la plus grosse fuite de l’Histoire » ?

 
Près de 12 téraoctets de données ont fuité dans la nature, mais cela serait moins grave qu’il n’y parait.
Source : Photo de Kevin Ku sur Unsplash.

C’est l’une des plus grosses fuites de l’Histoire, à peu de chose près. L’information a été rapportée par le site Cybernews (via Mashable) qui fait état de plus de 26 milliards d’entrées pesant pas moins de 12 téraoctets.

Visiblement, il ne s’agirait pas d’une nouvelle fuite, mais d’une compilation complète de précédentes fuites de la sorte, ce qui n’enlève pas de sa gravité.

26 milliards d’entrées, un record

Selon le site Cybernews, cette fuite qu’elle nomme « La Mère de toutes les fuites » (super nom de film de plomberie) comprend de très nombreuses données confidentielles issues de dizaines de sites et services : Twitter, LinkedIn, Telegram, Dropbox, Adobe, Canva ou encore Weibo.

Tencent est l’entreprise la plus impactée par cette fuite avec plus de 1,5 milliard d’entrées, contenant des données confidentielles de ses employés, mais aussi des différents utilisateurs de ses jeux et services. Plus étonnant : plus de 360 millions d’entrées concernent… MySpace, un site que les moins de 20 ans ne peuvent pas connaitre comme dirait l’autre.

S’il s’agit d’anciennes fuites regroupées dans une seule (COMB, pour « Compilation of Many Breaches »), il faut cependant rester vigilant selon les experts interrogés par Cybernews :

Cet ensemble de données est extrêmement dangereux, car différentes entités pourraient utiliser les données agrégées pour un large éventail d’attaques, y compris l’usurpation d’identité, les systèmes sophistiqués d’hameçonnage, les cyberattaques ciblées et l’accès non autorisé à des comptes personnels et sensibles.

Heureusement, il y a comme toujours un moyen très simple de détecter si vous êtes concerné et de se protéger contre de futures fuites.

Comment vérifier si vous êtes concerné ?

Si par le passé, vous avez déjà vérifié être présent dans l’une des précédentes fuites d’envergure, alors il n’y a pas de quoi s’inquiéter si vous avez déjà pris les mesures nécessaires.

N’hésitez pas à utiliser un outil comme Have I Been Pwned ou même l’outil de Cybernews pour vérifier que votre adresse e-mail n’est pas présente dans la très nombreuse liste de données concernées. Si vous l’êtes, alors cela pourrait expliquer une recrudescence de spams et tentatives de phishing :

Si les utilisateurs utilisent les mêmes mots de passe pour leur compte Netflix et leur compte Gmail, les attaquants peuvent s’en servir pour accéder à d’autres comptes plus sensibles. Par ailleurs, les utilisateurs dont les données ont été incluses dans cette fuite supermassive peuvent être victimes d’attaques de spear-phishing ou recevoir un grand nombre d’e-mails non sollicités.

On vous conseillera toujours d’utiliser des mots de passe sécurisés, différents pour chaque compte, et simplement exploités avec un logiciel de gestionnaire de mot de passe. Avec ces mesures, une fuite de la sorte ne pourra pas être aussi dommageable qu’elle pourrait l’être.

Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !


Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !

Les derniers articles