26 milliards de documents ont été divulgués dans « La Mère de toutes les violations », mais ne paniquez pas
Vous avez probablement été touché, mais ce n’est pas aussi grave qu’il y paraît.
Une base de données de 26 milliards d’enregistrements divulgués a été découverte, dans ce qui a été appelé la « Mère de toutes les violations ». Heureusement, ce n’est pas aussi grave qu’il y paraît.
La fuite massive de 12 téraoctets a été découverte par le chercheur en cybersécurité Bob Dyachenko, travaillant aux côtés de l’équipe de Cybernews. On ne sait pas exactement qui est responsable de la base de données, mais elle contient à la fois des informations d’identification et des données sensibles.
C’est sans aucun doute une mauvaise nouvelle. Il n’est jamais bon de laisser vos données personnelles exposées en ligne, où n’importe qui peut les trouver et les utiliser à des fins néfastes. Cependant, la situation est loin d’être aussi désastreuse qu’elle le paraît.
La fuite est en fait une collection compilée de données provenant de milliers de violations précédentes et ne semble contenir aucune nouvelle information. Si vous êtes tenu au courant de votre sécurité, vous ne devriez avoir guère plus à craindre qu’hier. Il est également raisonnable de s’attendre à ce que certains enregistrements soient dupliqués, de sorte qu’il n’y ait pas nécessairement 26 milliards d’enregistrements uniques.
Pour autant, cela ne signifie pas que vous devez faire preuve de complaisance. Compte tenu du volume considérable de données et du nombre de fuites qu’elles couvrent, il y a de fortes chances que vos données soient incluses, même si elles proviennent d’une violation survenue il y a des années et dont vous avez déjà connaissance. C’est un bon rappel pour rafraîchir votre hygiène de sécurité et peut-être changer quelques mots de passe.
Tencent a été le plus touché par la fuite, avec 1,5 milliard d’enregistrements dans la compilation. Elle a été suivie par la plateforme de médias sociaux chinoise Weibo avec 504 millions, MySpace avec 260 millions, Twitter avec 281 millions et Wattpad avec 271 millions. Les autres marques comprenaient LinkedIn, AdultFriendFinder, Adobe, MyFitnessPal et Canva.
Les organisations gouvernementales n’ont pas non plus été épargnées, les États-Unis, le Brésil, l’Allemagne, la Turquie et les Philippines étant parmi ceux qui ont été inclus dans la base de données compilée.
Vous pouvez utiliser des outils tels que Have I Been Pwned ou le vérificateur de fuite de données de Cybernews pour savoir si vous avez été victime d’une violation de données. Et si ce n’est pas déjà fait, pensez à utiliser un gestionnaire de mots de passe. Cela n’empêchera peut-être pas les fuites, mais cela facilitera grandement l’utilisation de mots de passe uniques pour tous vos comptes.
