Le chercheur en cybersécurité Bob Diachenko et l’équipe du média Cybernews ont découvert 26 milliards d’entrées piratées, sur une instance cloud ouverte. Un amas d'une taille record, comprenant certaines données personnelles déjà divulguées précédemment, mais aussi de nouvelles fuites.
3 800 dossiers, 12 téraoctets de données
Au total, la base contient 26 milliards d’entrées réparties dans 3 800 dossiers, et pèse 12 téraoctets. Des chiffres qui donnent le vertige. Parmi les sociétés qui ont subi les fuites les plus importantes figurent les chinois Tencent (1,5 milliard d’entrées) et Weibo (504 millions), mais aussi les américains MySpace (360 millions), Twitter (281 millions), Deezer (258 millions) ou encore LinkedIn (251 millions). Des institutions publiques d’Allemagne, de Turquie, des États-Unis, du Brésil ou des Philippines sont également concernées.
“Cet ensemble de données est extrêmement dangereux, car les auteurs pourraient utiliser les données compilées pour une série d’attaques, y compris l’usurpation d’identité, les systèmes d’hameçonnage, les cyberattaques ciblées et l’accès non autorisé à des comptes personnels et sensibles”, ont affirmé les chercheurs. Difficile de connaître avec précision le détail des données personnelles ayant fuité, ou le pourcentage de "nouvelles données" qui n'étaient pas déjà dans la nature. Selon Cybernews, elles contiennent bien plus de renseignements que de simples identifiants. Le média met à disposition un outil permettant de savoir, à partir de votre adresse mail ou numéro de téléphone, si vos données ont fuité et depuis quel site ou service.
Des risques de hameçonnage ciblé ou de spams à répétition
L’impact de ce type de fuites peut s'avérer considérable pour les utilisateurs n'appliquant pas les bonnes pratiques de base en matière de sécurité. “Si des utilisateurs se servent des mêmes mots de passe pour leur compte Netflix et leur compte Gmail, les pirates peuvent s’en servir pour accéder à d’autres comptes plus sensibles, soulignent les chercheurs. D’autre part, les utilisateurs dont les données ont fuité peuvent être victime de spearphishing ou recevoir de nombreux spams.”
La taille de cette base de données dépasse de loin les bases découvertes précédemment. En 2021, Cybernews avait déjà fait part d’une fuite d’adresses e-mail et mots de passe record… de 3,2 milliards d’entrées. Ces derniers jours, les fuites et vols de données personnelles sont légion : mercredi 17 janvier, la société HackManac annonçait qu’une base comprenant les données de 15 millions d’utilisateurs de la plateforme Trello avait été mise en vente sur un serveur de hacking.
Le lendemain de cette annonce, la société mère de The North Face, Vans et Timberland déclarait que les données personnelles de 35,5 millions de clients avaient été dérobées lors d’une cyberattaque en décembre.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
