Les 6 plus grandes fuites de données utilisateur de l'histoire de la tech

1. Fuite des données de 50 millions d'utilisateurs Facebook

Un rapport publié le week-end dernier indiquait que la plus grande fuite d'informations d'utilisateurs de l'histoire de Facebook s'était produite, entraînant l'analyse, en juin 2016, de plus de 50 millions de comptes Facebook par la société d'analyse de données Cambridge Analytica, implantée au Royaume-Uni et aux États-Unis, sans leur consentement.

L'incident a gravement affecté Facebook, poussant de nombreux investisseurs à intenter des poursuites contre l'entreprise. Même le cofondateur de WhatsApp, société rachetée par Facebook, a appelé les utilisateurs à boycotter le réseau social, tandis qu'un investisseur du secteur technologique a exigé la démission du PDG, Mark Zuckerberg, pour son incapacité à gérer la situation.

Le 20 mars 2018, l'action Facebook a chuté de 3 % en bourse, entraînant une perte de valeur boursière d'environ 50 milliards de dollars pour l'entreprise. Plus grave encore, le scandale Facebook a eu un impact général sur le marché, faisant baisser le cours des actions technologiques et des sociétés de réseaux sociaux comme Twitter et Snap, respectivement de 10 % et 3 %.

2. Yahoo : scandale de fuite massive de données – 3 milliards de comptes

Selon le site d'actualités technologiques Techcrunch, il s'agit d'une nouvelle information que Yahoo a admise après avoir reçu de nouvelles preuves recueillies lors de l'enquête sur la fuite massive de données de l'entreprise en 2013.

Par conséquent, Yahoo a déclaré que lors de la cyberattaque dont elle a été victime en 2013, ce sont les 3 milliards de comptes utilisateurs qui ont été touchés, et non 1 milliard comme indiqué précédemment.

Ce numéro de compte concerne toutes les personnes possédant un compte de messagerie Yahoo et toutes celles qui se sont inscrites pour utiliser d'autres services Yahoo comme Flickr.

Yahoo fait désormais partie d'Oath, une entreprise rachetée par Verizon pour 4,5 milliards de dollars et fusionnée avec AOL. Yahoo a indiqué que de nouveaux éléments concernant le nombre de comptes utilisateurs touchés par la fuite de données ont été découverts lors de la consolidation des activités.

Yahoo a également tenté de minimiser la gravité du problème, affirmant qu'après avoir découvert l'incident en 2013, la société avait mis en œuvre des mesures pour protéger tous les comptes utilisateurs.

En conséquence, la société a envoyé des notifications directes aux utilisateurs concernés, leur demandant de modifier leurs mots de passe et de désactiver les questions/réponses de sécurité non chiffrées.

3. Malaisie : Fuite des données de plus de 46 millions d’utilisateurs de téléphones mobiles

Cet avertissement fait suite à la révélation de la plus importante fuite de données jamais enregistrée dans le pays. La fuite d'informations personnelles a été annoncée par lowyat.net début novembre 2017 et signalée à la Commission malaisienne des communications et du multimédia.

Suite à cette fuite d'informations, allant des adresses résidentielles aux numéros de cartes d'identité en passant par les informations des cartes SIM téléphoniques, les données personnelles détaillées de la quasi-totalité des Malaisiens pourraient tomber entre les mains de personnes mal intentionnées.

Suite à un signalement, la Commission malaisienne des communications et du multimédia (MCMC) a collaboré avec la police pour ouvrir une enquête. Les experts en cybersécurité craignent que la fuite de données personnelles ne permette à des criminels d'usurper l'identité d'autrui pour effectuer des transactions en ligne.

Parallèlement, une entreprise singapourienne de cybersécurité a révélé que les informations divulguées avaient initialement été vendues sur certains forums clandestins pour 1 bitcoin (équivalant à 6 500 dollars américains le 1er novembre). De plus, au moins une personne ayant exploité ces informations a créé un lien permettant à de nombreuses autres de les télécharger gratuitement.

4. Les données de 60 millions d'utilisateurs d'Uber ont fuité.

En 2016, une cyberattaque contre Uber a exposé une grande quantité de données concernant ses utilisateurs et ses chauffeurs. Elle aurait été menée par deux pirates informatiques sur un service cloud tiers, où ils ont dérobé les noms et numéros de permis de conduire d'environ 600 000 chauffeurs aux États-Unis, ainsi que leurs adresses électroniques et numéros de téléphone portable.

Uber a indiqué qu'aucune information telle que l'historique de localisation, les numéros de carte bancaire, les numéros de compte bancaire, les numéros de sécurité sociale ou les dates de naissance ne semble avoir été dérobée. L'entreprise a également assuré aux chauffeurs touchés par l'attaque qu'un service gratuit de surveillance de crédit et de protection contre l'usurpation d'identité leur serait proposé.

On sait qu'Uber a accepté de verser 100 000 dollars aux pirates informatiques pour qu'ils détruisent toutes les informations obtenues et gardent l'incident secret, mais la société n'a pas divulgué l'incident au public à l'époque.

5. Equifax -Une société de crédit américaine a divulgué les informations de 143 millions de clients.

Selon le Los Angeles Times (États-Unis), le 7 septembre 2017, Equifax a confirmé que son système informatique avait été piraté, entraînant la fuite d'une base de données contenant les numéros de sécurité sociale et les dates de naissance de 143 millions de clients américains.

Selon l'entreprise basée à Atlanta, la cyberattaque a eu lieu entre mai et juillet de cette année. Les pirates informatiques ont exploité une faille de sécurité sur le site web de l'entreprise.

Equifax n'a découvert l'incident que le 29 juillet et enquête sur l'affaire depuis des semaines, en collaboration avec un consultant en cybersécurité et les autorités.

Il est avéré qu'en plus des numéros de sécurité sociale et des dates de naissance, d'autres informations personnelles des clients ont également été compromises, telles que leurs noms complets, leurs adresses et leurs numéros de permis de conduire.

De plus, les numéros de carte de crédit de 209 000 clients américains ont été manipulés. Des documents litigieux concernant 182 000 clients américains ont également été compromis.Outre les clients américains, un nombre indéterminé de clients britanniques et canadiens ont également été touchés par cet incident.

6. Un robot spammeur expose 711 millions de comptes de messagerie

Vers la fin du mois d'août 2017, plus de 700 millions de comptes de messagerie personnels, ainsi qu'un grand nombre de mots de passe, ont été rendus publics par un robot spammeur, lors de l'une des plus importantes attaques informatiques jamais recensées.

Il s'agit de l'une des plus importantes violations de comptes de messagerie jamais enregistrées. Les experts en données estiment que le nombre réel de comptes compromis lors de l'attaque est inférieur aux 711 millions annoncés, principalement en raison de la présence de comptes dupliqués ou fictifs dans la base de données.

« Cette nouvelle entrée de données comprendra 711 millions d'adresses e-mail, un record absolu pour Have I Been Pwned », a déclaré Troy Hunt, expert australien en cybersécurité et responsable du site web « Have I Been Pwned ». « Pour vous donner une idée, cela représente le nombre d'hommes, de femmes et d'enfants vivant dans toute l'Europe. » Have I Been Pwned est un site web qui recense les comptes de messagerie piratés.

Les données ont fuité car le propriétaire du Spambot avait accidentellement laissé une faille de sécurité non corrigée sur l'un des serveurs l'hébergeant, permettant ainsi à quiconque de se connecter et de télécharger l'intégralité des informations. Il est actuellement impossible de savoir combien de personnes ont téléchargé la totalité des données depuis le serveur.