Il comprend des données de Twitter, Dropbox et LinkedIn
Qu’est-ce qui vient de se passer? Les chercheurs ont découvert une base de données composée d’identifiants d’utilisateurs volés et d’informations personnelles identifiables (PII) si volumineuse qu’elle a été surnommée la mère de toutes les violations (MOAB). L’ensemble de données contient pas moins de 26 milliards d’enregistrements, soit 12 To de données provenant de sites tels que Twitter/X, LinkedIn, Weibo, Tencent, etc.
Le chercheur en cybersécurité Bob Diachenko, qui a découvert de nombreuses fuites de données massives au fil des ans, et l’équipe de CyberNews ont découvert les enregistrements exposés.
Comme c’est le cas pour des bases de données similaires, la plupart des données de MOAB ont été rassemblées à partir de fuites précédentes au fil des ans. Mais le grand nombre de documents qu’il contient suggère qu’il y aura de nouvelles informations qui n’ont jamais été publiées en ligne auparavant.
La base de données, contenant 26 milliards d’enregistrements répartis dans 3 800 dossiers, chacun correspondant à une violation de données distincte, est probablement la plus grande compilation jamais réalisée de violations multiples.
Le plus grand nombre d’enregistrements, 1,5 milliard, provient de Tencent, suivi de Weibo (504 millions), MySpace (360 millions) et Twitter/X (281 millions). L’inclusion du pionnier des médias sociaux MySpace met en évidence l’ancienneté de certains de ces enregistrements, mais de nombreuses personnes continuent de réutiliser la même combinaison d’e-mail et de mot de passe, permettant aux pirates informatiques de recourir à des attaques de credential stuffing. Il existe également 86 millions d’enregistrements de Dailymotion, 69 millions de Dropbox et 41 millions de Telegram.
« Les acteurs malveillants pourraient exploiter les données agrégées pour un large éventail d’attaques, notamment le vol d’identité, les programmes de phishing sophistiqués, les cyberattaques ciblées et l’accès non autorisé à des comptes personnels et sensibles », écrivent les chercheurs.
La base de données contient également des enregistrements de diverses organisations gouvernementales, notamment celles des États-Unis, ce qui est préoccupant.
Bien que MOAB soit considéré comme le plus grand de ce type jamais découvert, il existe toujours des enregistrements en double dans ces ensembles de données, et il convient de réitérer que la grande majorité des enregistrements proviennent de fuites plus anciennes. Néanmoins, ne soyez pas surpris si les cas de tentatives de piratage de compte réussies se multiplient au cours des prochaines semaines.
La nouvelle de la base de données arrive juste une semaine après que Troy Hunt, opérateur de Have I Been Pwned, a découvert un vidage de données contenant 71 millions d’informations d’identification uniques et 25 millions de mots de passe inédits. Il est possible que certains de ces enregistrements apparaissent également dans MOAB.
