Il y a les fuites de données personnelles, et il y a les torrents de données personnelles. La dernière base de données découverte sur le web fait partie de cette seconde catégorie.
26 milliards d’informations diverses, allant de l’adresse mail au mot de passe Uber Eats, viennent d’être compilées dans ce que certains chercheurs en cybersécurité appellent « la plus grosse fuite de données jamais vue à ce jour ». Le site Cybernews explique avoir mis la main sur une base de données gigantesque venant d’un coin du web non identifié.
12 téraoctets de données
Si la simple taille de cette fuite peut donner le tournis, Cybernews note que « cette "mère de toutes les fuites" ne semble pas constituée de données nouvellement subtilisées, mais est plutôt une collection exhaustive de multiples autres actes de piratages ». Cette immense gloubi-boulga de données personnelles contiendrait des informations venant de nombreux sites comme Deezer, LinkedIn, Adobe, Canva ou Dropbox. Des informations subtilisées à des agences gouvernementales brésiliennes, étasuniennes et allemandes sont également présentes d’après Cybernews.
Ce genre de grand annuaire du piratage (surnommé COMB en anglais pour « compilation of multiple breaches ») est plus une preuve de l’ampleur du piratage de données personnelles sur le web qu’une véritable menace. Aucune nouvelle donnée ne semble être inscrite dans cette base, il s’agit là surtout de faire tomber un record. Et sur ce point, on peut dire que c’est réussi.
En effet, ce fichier contiendrait pas moins de 12 téraoctets de données personnelles. L’ancienne « mère de toutes les fuites » découverte en 2021 contenait à peine 3,2 milliards d’entrées. Une bonne partie des données de ce nouveau fichier (1,4 milliard d’entrées) viennent de chez Tencent en raison d’un ancien piratage de QQ, une application de messagerie instantanée. Viennent ensuite Weibo et ses 504 millions d’entrées puis MySpace et ses 360 millions de points de données.
Il n'est jamais trop tard pour bien se protéger
Même si aucune nouvelle information personnelle ne semble s’être frayé un chemin dans ce fichier, une telle quantité de données pourrait inciter certains acteurs malveillants à mener des attaques à grande échelle. Plutôt que de recroiser des centaines de fichiers pour essayer d’obtenir la trace numérique complète d’une personne, un hacker mal intentionné pourrait simplement faire son marché au sein de cet immense fichier. De quoi faciliter la tâche des cybercriminels.
La liste de tous les sites concernés est consultable sur Cybernews pour celles et ceux qui voudraient se faire peur. En attendant, il n’est jamais trop tard pour se remémorer les bonnes pratiques en termes d’hygiène numérique.