Illustration indépendante de l’article cité

Clubic est un site web français dédié à l’actualité et aux tests de l’informatique, la high-tech et du multimédia, sans aucun doute la meilleure ou l’une des meilleures références sur ces sujets. Samedi, il y a deux jours, l’article intégralement cité ci-dessous sonnait à nouveau l’alarme suite au constat de fuites massives de données affectant plusieurs grands groupes dont Adecco. Au risque de nous répéter et quelles que soient les précautions et parades technologiques d’aujourd’hui et de demain, y compris la double authentification et l’identité numérique : le tout-numérique restera toujours le tout-piratable. (NDLR)

Voici donc l’article dans son intégralité :

Nouvelle fuite massive de données : La Poste Mobile, Adobe, Deezer et Adecco touchés, des informations sensibles dans la nature

Une personne a partagé une gigantesque base de données contenant des informations sensibles, bancaires notamment, de La Poste Mobile, Adecco, Adobe, Badoo ou encore Deezer. Cette nouvelle fuite massive inquiète.

C’est une vraie série noire. À peine quelques heures après la panne mondiale causée par la mise à jour défectueuse d’un outil Crowdstrike et touchant de nombreux appareils sous Windows, un individu a partagé, sur Telegram, une base de données issue de BreachForums. Le fichier, hébergé sur Mega, contient pas loin d’un téraoctet d’informations, dont de nombreuses concernent des utilisateurs français. Les bases de données d’Adecco, Adobe, Badoo, La Poste Mobile, Catho, EuropeJobs, Sevice Postal, Deezer et Overblog, entre autres, figurent dans la liste.

Des millions d’informations à la disposition de tous, parmi lesquelles des données bancaires

Cette fuite XXL de données, une de plus, a été diffusée sur un canal public du dark social, Telegram, par une source qui a souhaité garder l’anonymat. Jérôme Thémée, fondateur de l’ESD Cybersecurity Academy, a été le premier à repérer la base de données. « Les auteurs de cette fuite n’ont pas révélé leur identité ni les raisons derrière cet acte », confirme-t-il à Clubic.

Parmi les informations contenues dans ce fichier, on retrouve des numéros de carte bleue, entre autres millions de données personnelles, certaines, donc, sensibles, ce qui représente une menace pour de nombreux utilisateurs et entreprises. Les auteurs de la fuite ont d’ailleurs bien insisté sur le fait qu’ils ont mis à disposition les bases de données, pour la bonne et simple raison qu’ils n’avaient pas réussi à les vendre.

L’expert nous explique que la communauté cyber s’interroge sur les moyens utilisés pour réaliser cette fuite. « Est-ce le résultat d’une faille directe dans le forum BreachForums, ou l’oeuvre d’une personne interne qui a décidé de dévoiler toutes les bases de données ? » Des questions qui restent, pour l’heure, sans réponse.

Un extrait de la fuite de données issue de BreachForums © Jérôme Thémée
Un extrait de la fuite de données issue de BreachForums © Jérôme Thémée

Une banalisation des fuites de données à disposition du grand public

Au vu des acteurs touchés, la prudence est de mise. Jérôme Thémée nous dit, ce samedi, que « ce qui est crucial pour l’utilisateur lambda d’Internet, c’est que ces bases de données sont maintenant accessibles à un public beaucoup plus large ». Car oui, en mettant à disposition de telles bases de données sur un canal Telegram, tout le monde peut, en théorie, y avoir accès. Encore faut-il avoir le nom exact du groupe au sein duquel elles sont publiées, on vous l’accorde.

« Il est plus urgent que jamais de renforcer les mesures de sécurité obligatoires, pour se protéger sur Internet », poursuit le patron de l’ESD Cybersecurity Academy. « Nous insistons sur l’importance de changer régulièrement les mots de passe, d’utiliser des gestionnaires de mots de passe sécurisés (coffres-forts), et d’activer l’authentification à deux facteurs », complète-t-il à juste titre.

Pour aller plus loin, une telle fuite, dévoilée aux yeux de tous, pourrait à terme avoir un impact pour des structures comme IntelX et Have I Been Pwned. « Leur modèle d’affaires repose sur la vérification de la présence de données utilisateurs ou d’entreprises dans ces bases de données », nous rappelle Jérôme, pour qui l’accès public à ces données, leur rôle et leur pertinence « pourraient être remis en question ».

Source : Clubic.com

8 Commentaires

  1. Un peu putaclik le titre.
    Il ne s’agit pas d’un nouveau piratage, mais de la publication d’anciennes données qui ne trouvaient pas d’acheteurs.

      • Les données présentes sur BreachForums et telechargeables via le lien mega datent precedents leaks : de 2022 pour Adecco, 2022 pour la Poste et 2013 pour Adobe par exemple.
        Le titre est putaclick, comme il l’est à l’article source

  2. Encore Adecco !!!!!!! ils ne pourraient pas aller pirater manpo, randstad ou les autres ça nous ferait des vacances
    ohé la dsi il n’y aurait pas un problème des fois ?

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici