Les 6 plus grandes fuites de données utilisateur de l'histoire de la technologie

1,50 million d'utilisateurs de Facebook ont ​​fuité

Un rapport publié le week-end dernier indiquait que la plus grande fuite d'informations sur les utilisateurs de l'histoire de Facebook s'était produite, entraînant l'analyse de plus de 50 millions de comptes Facebook par une société d'analyse de données ayant des bureaux au Royaume-Uni et aux États-Unis, Cambridge Analytica, en juin 2016 sans leur consentement.

L'incident a gravement affecté Facebook, poussant de nombreux investisseurs à poursuivre l'entreprise en justice. Le cofondateur de WhatsApp, une entreprise rachetée par Facebook, a même appelé les utilisateurs à boycotter le réseau social, tandis qu'un investisseur technologique a appelé le PDG Mark Zuckerberg à démissionner, estimant qu'il n'était pas capable de gérer une telle situation.

En bourse, l'action Facebook a chuté de 3 % le 20 mars 2018, entraînant une perte d'environ 50 milliards de dollars de la valeur boursière de l'entreprise. Plus grave encore, le scandale Facebook a eu un impact sur le marché en général, entraînant une chute des cours des actions technologiques et des réseaux sociaux comme Twitter et Snap, qui ont chuté de 10 % pour Twitter et de 3 % pour Snap.

2. Yahoo avec un énorme scandale de fuite de données - 3 milliards de comptes

Selon le site d'actualités technologiques Techcrunch, il s'agit d'une nouvelle information que Yahoo a admise après avoir reçu de nouvelles preuves recueillies lors de l'enquête sur la fuite massive de données de l'entreprise en 2013.

Yahoo a ainsi déclaré que lors de la cyberattaque qui lui a été infligée en 2013, l'ensemble de ses 3 milliards de comptes utilisateurs ont été touchés, et non 1 milliard de comptes comme indiqué précédemment.

Ce numéro de compte inclut toutes les personnes disposant d'un compte de messagerie Yahoo et toutes les personnes qui se sont inscrites pour utiliser d'autres services Yahoo comme Flickr.

Yahoo fait désormais partie d'Oath, une société acquise par Verizon pour 4,5 milliards de dollars et fusionnée avec AOL. Yahoo a indiqué que de nouvelles preuves du nombre de comptes utilisateurs affectés par la fuite de données ont été découvertes lors de la fusion des deux entreprises.

Yahoo a également tenté de minimiser la gravité du problème, affirmant qu'après avoir découvert l'incident en 2013, la société a mis en œuvre des mesures pour protéger tous les comptes utilisateurs.

En conséquence, la société a envoyé des notifications directes aux utilisateurs concernés, leur demandant de modifier leurs mots de passe et de désactiver les questions/réponses de sécurité non chiffrées.

3. Malaisie : fuite d'informations sur plus de 46 millions d'utilisateurs mobiles

Cet avertissement fait suite à la révélation d'informations sur la plus importante fuite de données jamais enregistrée dans le pays. La fuite d'informations personnelles a été annoncée par lowyat.net début novembre 2017 et signalée à la Commission malaisienne des communications et du multimédia.

Avec cette fuite d'informations, des adresses résidentielles aux numéros de cartes d'identité en passant par les informations sur les cartes SIM des téléphones, des informations personnelles détaillées de presque tous les Malaisiens pourraient tomber entre les mains de personnes intrigantes.

Suite au signalement de l'incident, la Commission malaisienne des communications et du multimédia (MCMC) a collaboré avec la police pour ouvrir une enquête. Les experts en cybersécurité craignent que la fuite de données personnelles ne permette à des criminels de se faire passer pour des personnes en ligne.

Entre-temps, une société de cybersécurité singapourienne a révélé que les informations divulguées avaient initialement été vendues sur des forums clandestins pour 1 bitcoin (l'équivalent de 6 500 dollars américains au 1er novembre). De plus, au moins une personne ayant exploité ces informations a créé un lien permettant à de nombreuses personnes de les télécharger gratuitement.

4. 60 millions d'informations sur les utilisateurs d'Uber ont été divulguées

En 2016, une cyberattaque contre Uber a exposé une grande quantité de données sur ses utilisateurs et ses chauffeurs. Elle aurait été menée par deux pirates informatiques sur un service cloud tiers, où ils auraient volé les noms et numéros de permis de conduire d'environ 600 000 chauffeurs aux États-Unis, ainsi que leurs adresses e-mail et numéros de téléphone portable.

Uber a déclaré que des informations telles que l'historique de localisation, les numéros de carte de crédit, les numéros de compte bancaire, les numéros de sécurité sociale ou les dates de naissance ne semblaient pas avoir été volées. L'entreprise a également assuré aux chauffeurs touchés par l'attaque qu'une surveillance gratuite de leur crédit et une protection contre l'usurpation d'identité seraient disponibles.

On sait qu'Uber a accepté de payer 100 000 $ aux pirates informatiques pour détruire toutes les informations qu'ils ont obtenues et garder l'incident secret, mais la société n'a pas divulgué l'incident au public à l'époque.

5. Equifax -Une société de crédit américaine a divulgué des informations sur 143 millions de clients

Selon le Los Angeles Times (USA), le 7 septembre 2017, Equifax a confirmé que son système informatique avait été piraté, entraînant la fuite d'une base de données contenant les numéros de sécurité sociale et les dates de naissance de 143 millions de clients américains.

Selon l'entreprise basée à Atlanta, la cyberattaque a eu lieu entre mai et juillet de cette année. Les pirates ont ciblé une faille de sécurité sur le site web de l'entreprise.

Equifax n'a découvert l'incident que le 29 juillet et enquête sur la question depuis des semaines, en collaboration avec un consultant en cybersécurité et les autorités.

Il est connu qu'en plus des numéros de sécurité sociale et des dates de naissance, d'autres informations personnelles des clients ont également été compromises, telles que leurs noms complets, leurs adresses et leurs numéros de permis de conduire.

De plus, les numéros de carte de crédit de 209 000 clients américains ont également été manipulés. Des documents litigieux concernant 182 000 clients américains ont également été compromis.Outre les clients américains, un nombre inconnu de clients britanniques et canadiens ont également été touchés par l'incident.

6. Spambot expose 711 millions de comptes de messagerie

Fin août 2017, plus de 700 millions de comptes de messagerie personnels ainsi qu'un grand nombre de mots de passe ont été rendus publics par un spambot, dans l'une des plus grandes attaques informatiques.

Il s'agit de l'une des plus importantes violations de comptes de messagerie jamais enregistrées. Les experts estiment que le nombre réel de comptes compromis lors de l'attaque est inférieur aux 711 millions, principalement en raison de la présence de comptes dupliqués ou falsifiés dans la base de données.

« La nouvelle saisie de données portera sur 711 millions d'adresses e-mail, soit le plus grand nombre jamais saisi simultanément dans Have I Been Pwned », a déclaré Troy Hunt, expert australien en cybersécurité et responsable du site web « Have I Been Pwned ». « À titre de comparaison, cela représente le nombre d'hommes, de femmes et d'enfants vivant dans toute l'Europe. » Have I Been Pwned est un site web qui signale les comptes e-mail d'utilisateurs compromis.

Les données ont été divulguées parce que le propriétaire du spambot a accidentellement laissé une vulnérabilité non corrigée sur l'un des serveurs qui l'hébergeaient, permettant à n'importe qui de se connecter et de télécharger l'intégralité des informations. Il est actuellement impossible de savoir combien de personnes ont téléchargé l'intégralité des données depuis le serveur.