Les 6 plus grandes fuites de données utilisateur de l'histoire de la technologie

1,50 million d'utilisateurs de Facebook ont ​​fuité

Le rapport du week-end dernier a indiqué que la plus grande fuite d'informations sur les utilisateurs de l'histoire de Facebook s'est produite, entraînant l'analyse de plus de 50 millions de comptes Facebook par la société d'analyse de données Cambridge Analytica, avec des bureaux au Royaume-Uni et aux États-Unis, en juin 2016, sans leur consentement.

L'incident a gravement affecté Facebook, poussant de nombreux investisseurs à poursuivre l'entreprise en justice. Le cofondateur de WhatsApp, une entreprise rachetée par Facebook, a même appelé les utilisateurs à boycotter le réseau social, tandis qu'un investisseur technologique a appelé le PDG Mark Zuckerberg à démissionner, estimant qu'il n'était pas capable de gérer une telle situation.

En bourse, l'action Facebook a chuté de 3 % le 20 mars 2018, entraînant une perte d'environ 50 milliards de dollars de la valeur boursière de l'entreprise. Plus grave encore, le scandale Facebook a eu un impact sur le marché en général, entraînant une chute des cours des actions technologiques et des réseaux sociaux comme Twitter et Snap, Twitter ayant perdu 10 % et Snap 3 %.

2. Yahoo avec un énorme scandale de fuite de données - 3 milliards de comptes

Selon le site d'actualités technologiques Techcrunch, il s'agit d'une nouvelle information que Yahoo a admise après avoir reçu de nouvelles preuves recueillies lors de l'enquête sur la fuite massive de données de l'entreprise en 2013.

Yahoo a ainsi déclaré que lors de la cyberattaque qui lui a été infligée en 2013, l'ensemble de ses 3 milliards de comptes utilisateurs ont été touchés, et non 1 milliard de comptes comme indiqué précédemment.

Ce numéro de compte inclut toutes les personnes possédant un compte de messagerie Yahoo et les personnes qui se sont inscrites pour utiliser d'autres services Yahoo comme Flickr.

Yahoo fait désormais partie d'Oath, après son acquisition par Verizon pour 4,5 milliards de dollars et sa fusion avec AOL. Yahoo a indiqué que de nouvelles preuves du nombre de comptes utilisateurs affectés par la fuite de données ont été découvertes lors de la consolidation des deux entreprises.

Yahoo a également tenté de minimiser la gravité du problème, affirmant qu'après avoir découvert l'incident en 2013, la société a mis en œuvre des mesures pour protéger tous les comptes utilisateurs.

En conséquence, la société a envoyé des notifications directes aux utilisateurs concernés, leur demandant de modifier leurs mots de passe et de désactiver les questions/réponses de sécurité non chiffrées.

3. Malaisie : fuite d'informations sur plus de 46 millions d'utilisateurs mobiles

Cet avertissement fait suite à la plus importante fuite de données jamais enregistrée dans le pays. La fuite d'informations personnelles a été signalée par lowyat.net début novembre 2017 et a été signalée à la Commission malaisienne des communications et du multimédia.

Avec cette fuite d'informations, des adresses résidentielles aux numéros de carte d'identité en passant par les informations sur les cartes SIM des téléphones, des informations personnelles détaillées de presque tous les Malaisiens pourraient tomber entre les mains de personnes intrigantes.

Suite au signalement de l'incident, la Commission malaisienne des communications et du multimédia (MCMC) a collaboré avec la police pour ouvrir une enquête. Les experts en cybersécurité craignent que la fuite de données personnelles ne permette à des criminels de se faire passer pour des personnes en ligne.

Entre-temps, une société de cybersécurité singapourienne a révélé que les informations divulguées avaient initialement été vendues sur des forums clandestins pour 1 bitcoin (équivalent à 6 500 dollars américains au 1er novembre). De plus, au moins une personne exploitant les informations divulguées a créé un lien permettant à de nombreuses personnes de les télécharger gratuitement.

4. 60 millions d'informations sur les utilisateurs d'Uber ont été divulguées

En 2016, une cyberattaque contre Uber a exposé une grande quantité de données d'utilisateurs et de chauffeurs. L'attaque aurait été menée par deux pirates informatiques sur un service cloud tiers, où ils auraient volé les noms et numéros de permis de conduire d'environ 600 000 chauffeurs aux États-Unis, ainsi que leurs adresses e-mail et numéros de téléphone portable.

Uber a déclaré que des informations telles que l'historique de localisation, les numéros de carte de crédit, les numéros de compte bancaire, les numéros de sécurité sociale ou les dates de naissance ne semblaient pas avoir été volées. L'entreprise a également assuré que les chauffeurs touchés par l'attaque bénéficieraient gratuitement d'une surveillance de leur crédit et d'une protection contre le vol d'identité.

On sait qu'Uber a accepté de payer 100 000 $ aux pirates informatiques pour détruire toutes les informations qu'ils ont obtenues et garder l'incident secret, mais la société n'a pas divulgué l'incident au public à l'époque.

5. Equifax -Une société de crédit américaine a divulgué 143 millions d'informations sur ses clients

Selon le Los Angeles Times (USA), le 7 septembre 2017, Equifax a confirmé que son système informatique avait été piraté, entraînant la fuite d'une base de données contenant les numéros de sécurité sociale et les dates de naissance de 143 millions de clients américains.

Selon l'entreprise basée à Atlanta, la cyberattaque a eu lieu entre mi-mai et juillet de cette année. Les pirates ont ciblé une faille de sécurité sur le site web de l'entreprise.

Equifax n'a découvert l'incident que le 29 juillet et, au cours des dernières semaines, la société a travaillé avec un consultant en cybersécurité et les autorités pour enquêter sur l'incident.

Il est connu qu'en plus des numéros de sécurité sociale et des dates de naissance, d'autres informations personnelles des clients ont également été compromises, telles que leurs noms complets, leurs adresses et leurs numéros de permis de conduire.

De plus, les numéros de cartes de crédit de 209 000 clients américains ont également été manipulés. Des documents litigieux concernant 182 000 clients américains ont également été compromis.Outre les clients américains, un nombre indéterminé de clients britanniques et canadiens ont également été touchés par l'incident.

6. Spambot expose 711 millions de comptes de messagerie

Vers la fin du mois d'août 2017, plus de 700 millions de comptes de messagerie personnels ainsi qu'un grand nombre de mots de passe ont été rendus publics par un spambot, dans l'une des plus grandes attaques informatiques.

Il s'agit de l'une des plus importantes violations de comptes de messagerie jamais enregistrées. Les experts estiment que le nombre réel de comptes compromis lors de l'attaque est inférieur aux 711 millions, en grande partie en raison de la présence de comptes dupliqués ou falsifiés dans la base de données.

« La nouvelle saisie de données portera sur 711 millions d'adresses e-mail, soit le plus grand nombre jamais saisi simultanément dans Have I Been Pwned », a déclaré Troy Hunt, expert australien en cybersécurité et responsable du site web « Have I Been Pwned ». « À titre indicatif, cela représente le nombre d'hommes, de femmes et d'enfants vivant dans toute l'Europe. » Have I Been Pwned est un site web qui signale les comptes e-mail d'utilisateurs compromis.

Les données ont été divulguées car le propriétaire du spambot a accidentellement laissé une vulnérabilité non corrigée sur l'un des serveurs qui l'hébergeaient, permettant à n'importe qui de se connecter et de télécharger le fichier entier. Il est actuellement impossible de savoir combien de personnes ont téléchargé le fichier entier depuis ce serveur.