Une personne a partagé une gigantesque base de données contenant des informations sensibles, bancaires notamment, de La Poste Mobile, Adecco, Adobe, Badoo ou encore Deezer. Cette nouvelle fuite massive inquiète.
C'est une vraie série noire. À peine quelques heures après la panne mondiale causée par la mise à jour défectueuse d'un outil Crowdstrike et touchant de nombreux appareils sous Windows, un individu a partagé, sur Telegram, une base de données issue de BreachForums. Le fichier, hébergé sur Mega, contient pas loin d'un téraoctet d'informations, dont de nombreuses concernent des utilisateurs français. Les bases de données d'Adecco, Adobe, Badoo, La Poste Mobile, Catho, EuropeJobs, Sevice Postal, Deezer et Overblog, entre autres, figurent dans la liste.
Des millions d'informations à la disposition de tous, parmi lesquelles des données bancaires
Cette fuite XXL de données, une de plus, a été diffusée sur un canal public du dark social, Telegram, par une source qui a souhaité garder l'anonymat. Jérôme Thémée, fondateur de l'ESD Cybersecurity Academy, a été le premier à repérer la base de données. « Les auteurs de cette fuite n'ont pas révélé leur identité ni les raisons derrière cet acte », confirme-t-il à Clubic.
Parmi les informations contenues dans ce fichier, on retrouve des numéros de carte bleue, entre autres millions de données personnelles, certaines, donc, sensibles, ce qui représente une menace pour de nombreux utilisateurs et entreprises. Les auteurs de la fuite ont d'ailleurs bien insisté sur le fait qu'ils ont mis à disposition les bases de données, pour la bonne et simple raison qu'ils n'avaient pas réussi à les vendre.
L'expert nous explique que la communauté cyber s'interroge sur les moyens utilisés pour réaliser cette fuite. « Est-ce le résultat d'une faille directe dans le forum BreachForums, ou l'oeuvre d'une personne interne qui a décidé de dévoiler toutes les bases de données ? » Des questions qui restent, pour l'heure, sans réponse.
Une banalisation des fuites de données à disposition du grand public
Au vu des acteurs touchés, la prudence est de mise. Jérôme Thémée nous dit, ce samedi, que « ce qui est crucial pour l'utilisateur lambda d'Internet, c'est que ces bases de données sont maintenant accessibles à un public beaucoup plus large ». Car oui, en mettant à disposition de telles bases de données sur un canal Telegram, tout le monde peut, en théorie, y avoir accès. Encore faut-il avoir le nom exact du groupe au sein duquel elles sont publiées, on vous l'accorde.
« Il est plus urgent que jamais de renforcer les mesures de sécurité obligatoires, pour se protéger sur Internet », poursuit le patron de l'ESD Cybersecurity Academy. « Nous insistons sur l’importance de changer régulièrement les mots de passe, d’utiliser des gestionnaires de mots de passe sécurisés (coffres-forts), et d’activer l’authentification à deux facteurs », complète-t-il à juste titre.
Pour aller plus loin, une telle fuite, dévoilée aux yeux de tous, pourrait à terme avoir un impact pour des structures comme IntelX et Have I Been Pwned. « Leur modèle d’affaires repose sur la vérification de la présence de données utilisateurs ou d’entreprises dans ces bases de données », nous rappelle Jérôme, pour qui l'accès public à ces données, leur rôle et leur pertinence « pourraient être remis en question ».
21 novembre 2024 à 11h06