L'expert ukrainien en cybersécurité Bob Diachenko et l'équipe de recherche en sécurité de Cybernews ont découvert la plus grande fuite de données utilisateur de l'histoire, impliquant jusqu'à 26 milliards de comptes de nombreux utilisateurs à travers le monde, y compris au Vietnam.

Concrètement, une base de données d'une capacité allant jusqu'à 12 To, contenant les informations de 26 milliards de comptes de services en ligne et de plateformes de réseaux sociaux tels que Twitter, Tencent, Weibo, LinkedIn, Zing... vient d'être partagée sur Internet.

Liste des plateformes et comptes en ligne touchés par la violation de données.

Selon Cybernews, cette base de données contient principalement des informations sur les utilisateurs qui ont été divulguées lors de cyberattaques précédentes, mais elle est également susceptible de contenir des données récemment volées. Les pirates informatiques peuvent utiliser ces informations personnelles pour mener des campagnes de fraude à grande échelle ou obtenir un accès non autorisé aux comptes de réseaux sociaux des utilisateurs.

Les experts en sécurité de Cybernews ont également averti que ces données divulguées sont extrêmement dangereuses, car elles peuvent être exploitées par des pirates pour mener des fraudes sophistiquées, des cyberattaques ciblées ou voler des informations sensibles sur des comptes de réseaux sociaux.

En particulier, de nombreux utilisateurs ont souvent l’habitude d’utiliser le même compte et le même mot de passe pour se connecter à de nombreux services en ligne différents, de sorte que les pirates peuvent s’appuyer sur des informations divulguées pour trouver des moyens de pénétrer dans d’autres comptes en ligne.

Parmi les 26 milliards de comptes en ligne dont les informations ont été divulguées, deux plateformes de médias sociaux chinoises, Weibo et Tencent, ont été les plus touchées, avec respectivement 1,5 milliard et 504 millions de comptes dont les informations ont été divulguées. MySpace et Twitter arrivent ensuite, avec respectivement 360 millions et 281 millions de comptes exposés.

Il convient de noter que la liste des plateformes en ligne dont les informations de compte utilisateur ont été divulguées comprend la plateforme vietnamienne Zing, avec 164 millions de comptes utilisateurs dont les informations ont été divulguées.

Les experts ont également déclaré que les données divulguées contenaient également des informations sur de nombreux membres du gouvernement de différents pays tels que les États-Unis, l'Allemagne, le Brésil, les Philippines et la Turquie.

Les experts en sécurité ne savent toujours pas qui se cache derrière cette base de données, mais elle est considérée comme la plus grande fuite de données jamais enregistrée. À titre de comparaison, la précédente violation record s'est produite en 2021, avec seulement 3,2 milliards de comptes en ligne exposés, ce qui ne représente que 12 % de cette violation de données.

Les utilisateurs doivent immédiatement vérifier si leurs comptes en ligne ont été divulgués en accédant au site Web https://cybernews.com/personal-data-leak-check/, en saisissant leur adresse e-mail ou leur numéro de téléphone, puis en cliquant sur le bouton « Vérifier maintenant » pour vérifier.

Il s’agit d’un site Web spécialisé dans la mise à jour de bases de données sur les cyberattaques à grande échelle dans le monde. Grâce à ce site, les utilisateurs peuvent savoir si leur adresse e-mail ou leur numéro de téléphone est apparu dans la base de données des cyberattaques annoncées par les pirates.

Si des informations personnelles sont divulguées, les utilisateurs doivent immédiatement modifier les mots de passe de leurs comptes en ligne et activer l’authentification à deux facteurs (si disponible). De plus, les utilisateurs doivent également mettre à jour régulièrement leurs mots de passe tous les 6 mois et éviter d’utiliser le même mot de passe pour plusieurs comptes.