L'expert ukrainien en cybersécurité Bob Diachenko et l'équipe de recherche en sécurité de Cybernews ont découvert la plus grande fuite de données utilisateur de l'histoire, impliquant jusqu'à 26 milliards de comptes de nombreux utilisateurs à travers le monde , y compris au Vietnam.
Concrètement, une base de données d'une capacité allant jusqu'à 12 To, contenant les informations de 26 milliards de comptes de services en ligne et de plateformes de réseaux sociaux tels que Twitter, Tencent, Weibo, LinkedIn, Zing... vient d'être partagée sur Internet.
 |
| Liste des plateformes et comptes en ligne touchés par la violation de données. |
Selon Cybernews, la base de données contient principalement des informations sur les utilisateurs divulguées lors de cyberattaques précédentes, mais elle est également susceptible de contenir des données récemment volées. Les pirates peuvent utiliser ces informations personnelles pour mener des campagnes d'hameçonnage à grande échelle ou obtenir un accès non autorisé aux comptes de réseaux sociaux des utilisateurs.
Les experts en sécurité de Cybernews ont également averti que ces données divulguées sont extrêmement dangereuses, car elles peuvent être exploitées par des pirates pour mener des fraudes sophistiquées, des cyberattaques ciblées ou voler des informations sensibles sur des comptes de réseaux sociaux.
En particulier, de nombreux utilisateurs ont souvent l’habitude d’utiliser le même compte et le même mot de passe pour se connecter à de nombreux services en ligne différents, de sorte que les pirates peuvent s’appuyer sur des informations divulguées pour trouver des moyens de pénétrer dans d’autres comptes en ligne.
Parmi les 26 milliards de comptes en ligne divulgués, deux plateformes de réseaux sociaux chinoises, Weibo et Tencent, ont été les plus touchées, avec respectivement 1,5 milliard et 504 millions de comptes exposés. MySpace et Twitter ont suivi, avec respectivement 360 millions et 281 millions de comptes exposés.
Il convient de noter que la liste des plateformes en ligne dont les informations de compte utilisateur ont été divulguées comprend la plateforme vietnamienne Zing, avec 164 millions de comptes utilisateurs dont les informations ont été divulguées.
Les experts ont également déclaré que les données divulguées contenaient également des informations sur de nombreux membres du gouvernement de différents pays tels que les États-Unis, l'Allemagne, le Brésil, les Philippines et la Turquie.
Les experts en sécurité ignorent encore qui se cache derrière cette base de données, mais elle est considérée comme la plus grande violation de données jamais enregistrée. À titre de comparaison, la précédente violation record remontait à 2021, lorsque seulement 3,2 milliards de comptes en ligne avaient été exposés, soit seulement 12 % de cette violation de données.
Les utilisateurs doivent immédiatement vérifier si leurs comptes en ligne ont été divulgués en accédant au site Web https://cybernews.com/personal-data-leak-check/, en saisissant leur adresse e-mail ou leur numéro de téléphone, puis en cliquant sur le bouton « Vérifier maintenant » pour vérifier.
 |
Il s'agit d'un site web spécialisé dans la mise à jour des bases de données des cyberattaques de grande ampleur dans le monde. Grâce à ce site, les utilisateurs peuvent savoir si leur adresse e-mail ou leur numéro de téléphone figurent dans la base de données des cyberattaques annoncées par les pirates.
Si vous découvrez que vos informations personnelles ont été divulguées, modifiez immédiatement les mots de passe de vos comptes en ligne et activez l'authentification à deux facteurs (si disponible). Mettez également à jour vos mots de passe tous les six mois et évitez d'utiliser le même mot de passe pour plusieurs comptes.
Source
Comment (0)