Grande fuite de données : plus de 16 milliards de données de connexion divulguées, les utilisateurs de crypto potentiellement ciblés

Une fuite de données à grande échelle a des conséquences mondiales : plus de 16 milliards de données de connexion de grandes entreprises technologiques telles qu’Apple, Google, Facebook, Telegram et GitHub ont été divulguées. Cela ressort d’un rapport alarmant de la plateforme de cybersécurité Cybernews.

Il s’agit de données de connexion issues de 30 ensembles de données distincts, dont la plupart n’ont jamais été publiés auparavant. Seul un fichier – une base de données mystérieuse avec 184 millions d’enregistrements – était déjà connu.

Plus de 16 milliards de données de connexion divulguées en raison d’une mauvaise sécurité

Les données divulguées proviennent probablement de serveurs Elasticsearch mal sécurisés et de services de stockage d’objets. Ces derniers sont souvent utilisés par les entreprises et organisations pour stocker des informations sensibles.

Au total, il s’agit de plus de 16 milliards de comptes divulgués. Les fichiers contiennent des noms d’utilisateur, des mots de passe, des cookies de session, des jetons d’authentification et d’autres données sensibles. Beaucoup d’informations ont été collectées via des infostealers, des logiciels malveillants qui volent les données de connexion des systèmes des utilisateurs.

Les utilisateurs de cryptomonnaies courent un grand risque en cas de fuite de données

Pour les utilisateurs de portefeuilles de cryptomonnaies et d’exchanges, la fuite est particulièrement préoccupante. De nombreux portefeuilles utilisent l’accès par e-mail et le stockage cloud pour les sauvegardes de phrases de récupération (seed phrases). Avec l’accès à ces informations, les attaquants peuvent potentiellement prendre le contrôle des fonds cryptographiques.

Les experts en sécurité s’attendent à une augmentation des cyberattaques ciblées sur les comptes de cryptomonnaies, en particulier chez les utilisateurs qui n’ont pas activé l’authentification à deux facteurs (2FA). Cela permet aux acteurs malveillants d’accéder rapidement à des portefeuilles sensibles ou à des plateformes de trading.

Les exchanges de cryptomonnaies pourraient être contraints d’intervenir

Si il s’avère que les utilisateurs sont effectivement victimes de cette fuite de données, les grands exchanges de cryptomonnaies pourraient prendre des mesures. Pensez à changer obligatoirement les mots de passe ou à limiter temporairement les possibilités de connexion pour prévenir le vol d’actifs cryptographiques.

Il est conseillé aux utilisateurs de changer immédiatement leurs mots de passe, d’activer le 2FA et de ne jamais stocker les phrases de récupération dans des environnements cloud non sécurisés.

L’attaque cybernétique révèle des faiblesses structurelles dans la sécurité

La source de la fuite est encore inconnue, mais selon Cybernews, il est « quasiment certain » qu’une partie des données provient de vols antérieurs par des cybercriminels. Cela indique une faiblesse plus large dans la sécurité numérique de nombreux services en ligne.

La fuite expose des problèmes persistants tels que la réutilisation des mots de passe, le faible cryptage et l’absence de couches de sécurité supplémentaires. Les utilisateurs de toutes les grandes plateformes en ligne sont appelés à prendre au sérieux leur sécurité numérique.