Fuite massive de données: 16 milliards d'identifiants d'utilisateurs exposés dans le monde

16 milliards d'identifiants fuités depuis les principales plateformes tech: comptes Apple, Google, Facebook inclus dans les données exposées. Que s'est-il passé: Cybernews découvre une fuite massive d'identifiants de connexion. Cybernews a découvert une fuite de données impliquant plus de 16 milliards d'identifiants de connexion. Ces identifiants provenaient de services majeurs tels qu'Apple, Google et Facebook. Les informations exposées incluent noms d'utilisateur, mots de passe, cookies, jetons et autres métadonnées. La fuite combine des données provenant de plus de 30 violations distinctes.

Certains de ces ensembles de données contiennent des millions d'entrées, d'autres plus de 3,5 milliards. La plupart des enregistrements étaient stockés sur des systèmes non protégés, comme des bases de données Elasticsearch non sécurisées ou du stockage objet ouvert. Cybernews a déclaré que l'ampleur de la fuite la rend particulièrement grave. De nombreux utilisateurs dont les données sont exposées n'utilisent peut-être pas l'authentification à deux facteurs. Cela les rend plus vulnérables au piratage. Les chercheurs ont indiqué que les comptes crypto sont particulièrement à risque.

Les ensembles fuités pourraient avoir été collectés ou échangés par des groupes de cybercriminels. La source originale de la fuite complète reste un contexte documenté publiquement. À lire aussi: Les demandes britanniques de porte dérobée Apple condamnées par le chef du renseignement américain. À lire aussi: L'investissement américain de 500 milliards de dollars d'Apple. Pourquoi c'est important: La fuite montre comment les défaillances de sécurité peuvent affecter des milliards d'utilisateurs. Stocker des identifiants sans protection adéquate permet aux acteurs malveillants d'accéder à des données sensibles.

Lorsque les mots de passe sont réutilisés sur plusieurs comptes, une seule violation peut entraîner une compromission généralisée. Les services touchés incluent ceux largement utilisés pour les paiements, la messagerie, les réseaux sociaux et l'accès au cloud. Cette fuite pourrait entraîner davantage de réinitialisations de mots de passe et d'alertes de sécurité de la part des fournisseurs de services. Elle montre également la nécessité de protections plus fortes comme l'authentification à deux facteurs.

Les utilisateurs de crypto pourraient être confrontés à des attaques ciblées si les identifiants de portefeuille sont liés à des e-mails ou des informations de connexion. La situation pourrait amener les entreprises à améliorer la sécurité du stockage et à revoir leurs pratiques de gestion des données.