Les cinq violations de données les plus grandes de l’histoire

0

Le vol massif des comptes Yahoo (500 millions selon la compagnie, qui pourrait doubler ou même tripler les rumeurs confirmées), a ouvert le débat sur la protection des données et les failles de sécurité. Car iil y a beaucoup de temps qu’il existe un dicton dans le monde de la cybersécurité souvent répété: il existe deux types d’entreprises: celles qui ont été piratés, et ceux qui ne savent pas qu’ils l’ont été. Une autre phrase ajoute une troisième variante: ceux qui le serons à l’avenir.

Le site web Worl’s Biggest Data Breaches expose visuellement les vols de données les plus grands qui ont eu lieu (ou du moins ceux qu’on connais). Le graphique montre les différents cas avec de bulles qui sont plus ou moins grandes en fonction du nombre de données volées, ou en fonction de la sensibilité des informations extraites. En outre, le tableau affiche les informations dès 2004 à aujourd’hui. Il est intéressant de noter que, alors que nous nous approchons à l’actualité, les informations sensibles ou précieux volés augmentent.

mayores-brecha-datos

Les données de ce graphique correspondent aussi a celles qui ont partagé sur Haveibeenpwned.com, un site Web où on peut vérifier si nos données ont été volés et sont vendus sur le marché noir sur la Toile. La différence est que dans ce site les données que nous trouvons sont ceux qui appartiennent aux vols massifs de données qui ont également étés filtrés. En fait, vous devez faire une recherche de vos e-mails pour voir si l’un d’entre eux a été compromis dans des violations de sécurité, et de vérifier votre mot de passe (si vous ne l’avez pas déjà fait).

Selon ce site, ceux-ci ont été les plus grandes fuites de données d’utilisateurs (dont nous avons dossier) à ce jour. Au total, 881 millions de données des utilisateurs ont été mis en vente  à cause des fuites.

5. VK: 93000000

En 2012, le site du réseau social russe Vkontakte, connu sous le nom VK, a été victime d’une violation de sécurité dans lequel près de 100 millions de comptes ont été exposés. La faille a été connue en Juin 2016 quand des noms, des numéros de téléphone, d’adresses e-mail et des mots de passe des utilisateurs ont étés découverts dans un marché noir sur Internet.

4. Badoo: 112 000 000

En Juin 2016, des experts ont trouvé un écart de données qui aurait pris naissance dans le web social Badoo et circulait sur Internet. Il semblait que l’information avait été volé un ans plus tôt. Données: 112 millions d’adresses électroniques, des noms, des dates de naissance et des mots de passe. Les données, dans ce cas, ont restés comme « non vérifiées » car, bien qu’il y avait des indications que le web aurait pu être victime d’un attaque, personne n’a pas peut le vérifier.

3. Adobe: 153000000

En Octobre 2013, Adobe a été victime du plus grand incident de sécurité de son histoire. 153 millions de comptes ont été volés, y compris les ID utilisateur, les noms, les mots de passe et autres textes bruts cryptés. Une douche froide réelle pour l’entreprise.

2. LinkedIn: 164m

En mai 2016, le réseau social professionnel LinkedIn a révélé que 164 millions d’adresses e-mail et mots de passe ont été exposés. Le problème est que la société avait subi une violation de la sécurité … en 2012, mais les données sont resté cachés au fil des années. Jusqu’à ce que les cybercriminels ont finalement décidé de les mettre en vente sur le marché noir.

1. MySpace: 359 millions

Et maintenant le numéro un. En 2008, MySpace a subi une violation de données qui a exposée près de 360 millions de comptes. En mai 2016, les données sont mises en vente sur le marché noir. L’information volée comprenait les adresses électroniques, les noms d’utilisateur, et hash SHA1 des 10 premiers caractères de chaque mot de passe. On ne sait pas quand la brèche de sécurité s’aurait produit, même si l’on soupçonne qu’il était environ huit ans avant que les données deviennent publiques.

have-i-been-pwned-brechas-datos

About Author

Monica Valle

Journaliste spécialisée en technologie et cybersécurité. Directrice de Globb Security et présentatrice du programme sur sécurité informatique et technologie Mundo Hacker. Twitter: @monivalle.

Leave A Reply