 |
Les fuites d'informations se produisent de plus en plus fréquemment ces jours-ci. Photo : Istock . |
Les violations de données constituent un problème majeur de nos jours, avec un risque potentiel de perte de contrôle et de vol d'actifs. Selon des chercheurs, nous venons de connaître la plus grande violation de données jamais enregistrée, impliquant 16 milliards d'identifiants de connexion, dont certains incluent des mots de passe.
Des millions de mots de passe volés sont vendus sur le dark web, pour une fraction du prix. Les populations des pays en développement sont les plus touchées par les violations de données.
La plus grande fuite de l'histoire
Selon un rapport de Cybernews du 18 juin, les chercheurs enquêtent sur la fuite depuis le début de l'année, découvrant 30 ensembles de données exposés, chacun contenant entre des dizaines de millions et plus de 3,5 milliards d'enregistrements.
Au total, Vilius Petkauskas de Cybernews a confirmé que jusqu'à 16 milliards d'enregistrements ont été compromis. L'ampleur de ce chiffre en fait la plus grande fuite d'informations de connexion de l'histoire.
Des listes d'identifiants volés sont accumulées et vendues sur des sites web clandestins, notamment des comptes de réseaux sociaux, des services VPN et des portails de développeurs. « Parfois, elles sont reconditionnées plusieurs fois, parfois vendues individuellement », a déclaré Lawrence Pingree, vice-président de Dispersive.
 |
Des pirates informatiques ont utilisé un logiciel malveillant appelé Infostealer pour voler des informations. Photo : Cyfirma. |
Il est à noter que, selon les sources, la quasi-totalité de ces données n'a jamais été signalée comme ayant fuité auparavant, ce qui signifie qu'elles sont totalement inédites. La nouveauté de ces données fait encore débat parmi les experts en cybersécurité. Pourtant, M. Pingree a déclaré que 16 milliards constituaient un chiffre important, et que le fait qu'elles puissent être et soient utilisées à mauvais escient est essentiel.
Les informations révélées pourraient servir de base à des opérations d'exploitation à grande échelle, telles que l'hameçonnage ou le piratage de comptes. Les chercheurs affirment qu'il s'agit d'une nouvelle source de renseignements qui pourrait être exploitée à grande échelle et débloquer la quasi-totalité des services en ligne d'Apple, Facebook, Google et même des services gouvernementaux .
Bob Diachenko, l'expert en cybersécurité à l'origine de l'étude, a précisé qu'il ne s'agissait pas d'une attaque directe contre des entreprises comme Apple, Facebook ou Google. Les pirates ont plutôt utilisé un type de logiciel malveillant appelé Infostealer, qui collecte silencieusement des informations sur les ordinateurs personnels des utilisateurs.
Groupe le plus touché
Face à la transformation numérique rapide et au retard des infrastructures de cybersécurité, les pays en développement sont les plus exposés à ce scénario. « Des fuites comme celle-ci peuvent causer de graves dommages en Afrique et en Asie », a déclaré Salman Waris, fondateur du cabinet de conseil en cybersécurité TechLegis.
La concentration géographique des utilisateurs accroît considérablement l'impact potentiel. Selon le cabinet d'études Sensor Tower, l'Inde est le plus grand marché pour Facebook et Instagram, représentant respectivement 20 % et 26 % du total des téléchargements d'applications des deux plateformes. De même, les pays asiatiques représentent également une part importante du total mondial des utilisateurs de Gmail, le Vietnam se classant au 5e rang.
 |
Les utilisateurs des réseaux sociaux originaires d'Asie et d'Amérique latine constituent la majorité. Photo : Reste du monde. |
Les agences gouvernementales et les opérateurs d'infrastructures critiques sont davantage exposés au risque de violation, a déclaré Waris, ajoutant que les individus et les organisations qui n'ont pas activé l'authentification à deux facteurs (2FA) sont des cibles faciles pour les campagnes de vol d'informations.
L'impact dévastateur de telles violations dans les régions en développement a été démontré historiquement. En 2015, une faille a exposé les identifiants de connexion de 184 millions d'utilisateurs au Pakistan, dans des services bancaires, des réseaux sociaux et des services gouvernementaux. La même année, l'opération Secure a frappé l'Asie, ciblant les identifiants de connexion et de paiement de plus de 216 000 victimes dans des pays comme le Vietnam et le Sri Lanka.
La faiblesse des systèmes d'application de la loi aggrave le problème dans de nombreux pays en développement. L'insuffisance des infrastructures d'enquête, sans parler des poursuites judiciaires, fait que les vols de données passent souvent inaperçus, a déclaré Ankur Bisen, associé principal du cabinet de conseil Technopak.
Il a cité l'exemple de l'Inde, où la fraude numérique est désormais considérée par la banque centrale comme le plus grand risque financier. M. Bisen a également souligné la menace croissante qui pèse sur les économies émergentes, des millions de personnes n'ayant toujours pas les connaissances de base en matière de cybersécurité.
Source : https://znews.vn/hiem-hoa-tu-vu-16-ty-mat-khau-bi-lo-post1563747.html
Comment (0)