Même si vous êtes très prudent en ligne, vos informations personnelles et financières peuvent être exposées lors d'une violation de données. Parfois cependant, les pirates informatiques compilent des informations d’identification et des informations provenant de violations passées et les rassemblent pour les rendre plus faciles à utiliser dans leurs attaques.

Comme le rapporte Cybernews, c’est exactement ce qui s’est passé avec une nouvelle mère supermassive de toutes les violations (MOAB) qui contient 26 milliards d’enregistrements ou 13 téraoctets de données provenant de fuites, de violations et de bases de données piratées précédentes. Dans une enquête récente menée aux côtés du chercheur en cybersécurité Bob Dyachenko, le média a découvert tous ces enregistrements exposés sur une instance ouverte.

Même si le propriétaire de toutes ces données volées ne sera peut-être jamais identifié, les chercheurs en sécurité de Cybernews pensent qu'il pourrait s'agir d'un pirate informatique, d'un courtier en données ou même d'un autre service fonctionnant avec de grandes quantités de données.

Même si ce MOAB ne semble pas être constitué de nouvelles données, vous pourriez toujours courir un risque en ligne. Voici tout ce que vous devez savoir sur cette nouvelle fuite de données et comment voir si vous êtes concerné.

Marques avec les enregistrements les plus divulgués

Après avoir examiné toutes ces données divulguées, un grand nombre d’enregistrements qu’elles contiennent ont été volés lors de violations antérieures. Voici les entreprises dont les données sont les plus exposées :

  • Tencent – 1,5 milliards
  • Weibo – 504 millions
  • Mon espace – 360 millions
  • Twitter – 281 millions
  • Wattpad – 271 millions
  • NetEase – 261 millions
  • Deezer – 258 millions
  • LinkedIn – 251 millions
  • AdultFriendFinder – 220 millions
  • Zynga – 217 millions
  • Luxottica – 206 millions
  • Éviter – 179 millions
  • Zing – 164 millions
  • Adobe – 153 millions
  • MonFitnessPal – 151 millions
  • Toile – 143 millions
  • JD.com – 142 millions
  • Badoo – 127 millions

Outre les données de toutes les sociétés répertoriées ci-dessus, la fuite comprend également des enregistrements d'organisations gouvernementales.

Que peuvent faire les pirates avec toutes ces données ?

Un hacker tapant rapidement sur un clavier

Même si une grande partie de ces données sont plus anciennes, elles pourraient encore être utilisées de diverses manières néfastes en ligne, notamment le vol d'identité, les attaques de phishing, les cyberattaques ciblées et l'accès non autorisé aux comptes personnels et sensibles des utilisateurs, selon les chercheurs en sécurité qui les ont découvertes. .

La plus grande menace concerne cependant la réutilisation des mots de passe. Vous voyez, si vous réutilisez le même mot de passe sur plusieurs sites et services, une fois que les pirates auront obtenu vos informations d’identification pour un compte, ils les utiliseront ensuite pour accéder à vos autres comptes. C'est pourquoi vous devez absolument utiliser des mots de passe forts, complexes et uniques pour tous vos comptes en ligne. Bien que vous puissiez créer vous-même des mots de passe, les meilleurs gestionnaires de mots de passe peuvent le faire pour vous et stocker tous vos mots de passe en toute sécurité au même endroit.

Nous avons déjà vu des compilations de violations multiples (COMB), mais celle-ci est peut-être la plus importante jamais enregistrée à ce jour. Par exemple, en 2021, Cybernews en a rapporté un qui contenait 3,2 milliards d’enregistrements. Ce MOAB est bien pire que celui-là, mais avec 26 milliards d'enregistrements tous contenus au même endroit et, pour aggraver les choses, la liste complète est consultable.

Comment vérifier si vos données ont été exposées

Une femme regardant un smartphone tout en utilisant un ordinateur portable

Si vous souhaitez savoir si vos informations personnelles ou financières ont été exposées en ligne à la suite de cette fuite, vous avez de la chance car Cybernews a créé son propre vérificateur de fuite de données pour faciliter les choses. De même, le site populaire de fuite de données HaveIBeenPwned disposera probablement également de ces enregistrements bientôt disponibles pour la recherche.

Étant donné que la majorité des données contenues dans cette fuite sont plus anciennes, le risque d'être victime d'une attaque utilisant ces enregistrements est moindre, mais vous devrez toujours être à l'affût de toute activité suspecte. Cela signifie être plus prudent lorsque vous vérifiez votre boîte de réception pour éviter les escroqueries par phishing et vérifier vos comptes en ligne à la recherche de signes de fraude ou de tout autre élément qui semble déplacé.

Même si le meilleur logiciel antivirus peut vous protéger contre les logiciels malveillants et autres attaques, il ne peut pas faire grand-chose lorsque vos données personnelles et financières sont exposées lors d'une violation ou d'une fuite de données. Au lieu de cela, c’est là qu’interviennent les meilleurs services de protection contre le vol d’identité, car ils peuvent vous aider à récupérer une identité volée ou de l’argent perdu à cause d’une fraude.

Alors que nous créons chaque jour plus de données que jamais auparavant, les fuites de données importantes comme celle-ci deviendront probablement plus courantes. Cependant, si vous êtes prudent en ligne et utilisez des mots de passe forts et complexes pour chacun de vos comptes, vous serez beaucoup moins susceptible d'être victime de cybercriminalité.