Violation massive de données : 16 milliards d'enregistrements d'Apple, Facebook, Google, Telegram exposés

16 milliards d’identifiants de connexion divulgués : les systèmes mondiaux se préparent à une exploitation implacable

Une nouvelle violation stupéfiante a exposé des milliards d’identifiants de connexion, servant de mise en garde sévère aux individus et aux organisations concernant les risques croissants de vol de données. Les chercheurs en cybersécurité de Cybernews ont dévoilé le 19 juin qu’ils ont découvert l’une des plus grandes violations de données jamais enregistrées, consistant en 16 milliards d’identifiants de connexion exposés.

Les chercheurs ont déclaré que l’énorme cache de données provient probablement d’une série d’attaques de logiciels malveillants voleurs d’informations ayant récolté des identifiants sur de nombreuses plateformes en ligne, notamment des sites de médias sociaux, des réseaux d’entreprise, des services VPN, des portails de développeurs et des systèmes gouvernementaux. Cybernews a expliqué :

Notre équipe surveille de près le web depuis le début de l’année. Jusqu’à présent, ils ont découvert 30 ensembles de données exposés contenant de dizaines de millions à plus de 3,5 milliards d’enregistrements chacun. Au total, les chercheurs ont découvert 16 milliards d’enregistrements inimaginables.

Les chercheurs ont souligné l’ampleur de la violation, déclarant : “Ce n’est pas juste une fuite – c’est un plan pour une exploitation de masse. Avec plus de 16 milliards d’enregistrements de connexion exposés, les cybercriminels ont désormais un accès sans précédent aux identifiants personnels pouvant être utilisés pour la prise de contrôle de comptes, le vol d’identité et le phishing hautement ciblé.” Ils ont ajouté que la structure et la fraîcheur des données indiquent qu’il ne s’agit pas simplement d’informations recyclées, mais de nouvelles données exploitables.

Les ensembles de données étaient temporairement accessibles via des bases de données Elasticsearch non sécurisées et des instances de stockage d’objets, permettant à Cybernews de les examiner avant qu’elles ne soient sécurisées ou supprimées. Les données suivaient un format standard : URL, identifiants de connexion et mot de passe, ce qui correspond à la manière dont les logiciels malveillants modernes voleurs d’informations collectent des informations. Cybernews a décrit l’échelle potentielle de la menace :

Les informations dans les ensembles de données divulgués ouvrent les portes à pratiquement tous les services en ligne imaginables, d’Apple, Facebook et Google, à GitHub, Telegram et divers services gouvernementaux. Il est difficile de manquer quelque chose lorsqu’il y a 16 milliards d’enregistrements sur la table.

Les ensembles de données variaient en taille et en nom. Certains portaient des étiquettes génériques comme “logins” ou “credentials”, tandis que d’autres indiquaient leurs origines probables. Un ensemble de données faisant référence à la Fédération de Russie contenait plus de 455 millions d’enregistrements, et un autre lié à Telegram incluait plus de 60 millions d’enregistrements. Malgré des entrées qui se chevauchent, les chercheurs n’ont pas pu déterminer le nombre exact d’individus affectés. Ils ont averti que les jetons, cookies et métadonnées intégrés dans les enregistrements augmentent le danger pour les organisations ne disposant pas de l’authentification multi-facteurs et d’une gestion des identifiants solide. Bien que la source de la violation reste inconnue, les experts ont prévenu que les cybercriminels peuvent exploiter de tels ensembles de données massifs pour intensifier le vol d’identité, le phishing et les intrusions systèmes.