Les violations de données se produisent à une fréquence alarmante ces derniers temps, ce qui signifie qu’il est de plus en plus probable que vos données se trouvent quelque part dans la nature. S’il existe un endroit où les données des utilisateurs sont susceptibles d’exister, c’est bien dans un pool massif de violations de données récemment découvert par CyberNews et SecurityDiscovery.com. Ce pool de données semble être une compilation de nombreuses violations majeures et comprend plus de 26 milliards d’enregistrements de violations de données. Cela représente plus de 12 To de données et comprend bien plus que de simples mots de passe.
La nature exacte de ces enregistrements est inconnue, mais il existe quelques possibilités. Les enregistrements les plus susceptibles d’être trouvés dans cette violation de données sont les noms d’utilisateur et les mots de passe. Cependant, il est possible que d’autres types d’informations, telles que les informations de carte de crédit ou les adresses, soient également incluses. La bonne nouvelle est que les chercheurs ne soupçonnent pas que de nouvelles données soient incluses dans le pool. Il s’agit plutôt d’une source majeure de violations de données préexistantes. Selon les chercheurs, cela suggère que le propriétaire a « un intérêt direct à stocker de grandes quantités de données ».
Ce qui est inclus dans les 26 milliards d’enregistrements de la violation de données
La recherche sur cette violation de données a été dirigée par Bob Dyachenko, expert en cybersécurité et propriétaire de SecurityDiscovery.com. Bien que l’équipe affirme qu’aucune nouvelle fuite de données n’est connue, cela ne signifie pas que les utilisateurs finaux ne devraient pas s’inquiéter. « L’ensemble de données est extrêmement dangereux car les acteurs malveillants pourraient exploiter les données agrégées pour un large éventail d’attaques », ont déclaré les chercheurs à CyberNews. « Y compris le vol d’identité, les stratagèmes de phishing sophistiqués, les cyberattaques ciblées et l’accès non autorisé à des comptes personnels et sensibles. »
Les 26 milliards d’enregistrements de la violation de données contiennent également des informations que les utilisateurs ne voudront probablement pas divulguer. L’entreprise ou la marque avec le plus de fuites d’enregistrements dans le pool de données était Tencent, un géant chinois de la technologie, qui a fait fuiter 1,5 milliard d’enregistrements. Tencent, entre autres, exploite l’application de messagerie Tencent QQ. D’autres sites avec des millions d’enregistrements divulgués incluent LinkedIn, Deezer, Adobe et Canva. Certains sites pour adultes ont également été inclus dans le pool de données, comme 220 millions d’enregistrements d’AdultFriendFinder.
Outre les entreprises et les marques, certaines données sont également volées aux gouvernements, comme aux États-Unis, au Brésil, en Allemagne, aux Philippines, en Turquie, etc. Mais la véritable préoccupation est que des acteurs malveillants pourraient utiliser les données volées à des fins d’usurpation d’identité plus répandue. Par exemple, si vous utilisez le même mot de passe pour LinkedIn que pour votre application bancaire, vous pourriez avoir des problèmes. Un site de réseau social potentiellement compromis pourrait rapidement dégénérer en un désastre financier.
Comment vérifier si vos données sont en violation
Il n’existe aucun moyen clair de savoir avec une certitude absolue si vos données ont été violées. Cependant, vous pouvez faire certaines choses. Il y a une barre de recherche au bas de l’article de CyberNews qui vous permet de rechercher sur tous les sites compromis. Si vous utilisez un site qui a été piraté, vous devez changer votre mot de passe juste pour être en sécurité. Vous pouvez également visiter haveibeenpwned.com et saisir votre adresse e-mail pour voir si elle est apparue lors d’une violation de données. Sinon, une bonne règle consiste à utiliser des mots de passe forts, des mots de passe différents, et à les modifier si vous pensez qu’ils ont été compromis.
