TENDANCES
Comparateur
- AUTO
Des chercheurs en sécurité rapportent ce qui pourrait être l’une des plus importantes violations de données jamais recensées. Pas moins de 30 bases de données non sécurisées contenant un total de 16 milliards de mots de passe ont été découvertes en ligne.
D’après les chercheurs, ces bases de données ont très probablement été alimentées par divers groupes cybercriminels, et possiblement aussi par des chercheurs en sécurité, à l’aide de malwares voleurs d’informations (infostealers). Ces logiciels malveillants sont conçus pour siphonner des données personnelles à partir d’appareils infectés.
La taille des bases varie considérablement : certaines ne contiennent « que » quelques millions d’entrées, tandis que d’autres en regroupent plusieurs milliards. Les données compromettent un large éventail de services en ligne, allant de Google et Apple à GitHub, Telegram, des services de VPN et bien d’autres encore. Fait inquiétant, seule l’une des 30 bases identifiées avait déjà été mentionnée dans les médias : une base « mystérieuse » contenant 184 millions de mots de passe. « Elle ne figure même pas dans le top 20 de ce que l’équipe a découvert », précise Cybernews.
Les chercheurs avertissent que ces fuites ne sont pas isolées. Des ensembles massifs de données émergent désormais au fil des semaines, illustrant la propagation rapide et inquiétante des malwares de type infostealer.
Les bases découvertes n’ont été accessibles que brièvement avant d’être verrouillées. Toutefois, les chercheurs n’ont pas pu identifier leurs propriétaires. Il est également difficile de déterminer précisément le nombre de personnes touchées, en raison de chevauchements probables entre les différentes bases.
Malheureusement, les bases de données mal configurées ou non sécurisées restent l’une des causes principales des fuites de données. Les experts rappellent que de nombreuses entreprises ne comprennent toujours pas le modèle de responsabilité partagée inhérent aux services de cloud. Ce modèle implique que les organisations sont responsables de la sécurisation des données qu’elles génèrent ou stockent.
De leur côté, les cybercriminels exploitent pleinement ces archives. Elles contiennent souvent suffisamment d’informations sensibles pour permettre des campagnes de phishing ciblées, du vol d’identité, des fraudes bancaires ou encore des attaques par ransomware.
OpenAI, responsable de ChatGPT, marque un tournant stratégique en dévoilant gpt-oss-120b et gpt-oss-20b, deux grands modèles de...
Elon Musk continue de faire parler de son intelligence artificielle Grok, cette fois avec le lancement de Grok Imagine, un générateur...
Nintendo a révélé qu’un showcase Indie World aura lieu le jeudi 7 août à 15 heures. Selon l’entreprise,...
WhatsApp teste une nouvelle fonctionnalité permettant de discuter avec des personnes n’ayant pas de compte sur sur la messagerie. Cela permet...
Microsoft vient de présenter les jeux qui vont rejoindre le Xbox Game Pass en août 2025. On retrouve huit titres cette fois-ci, soit un de...
Un commentaire pour cet article :