Une fuite de données d’un méga-fichier pirate sur 1,2 milliard d’internautes
Le mois de novembre va se solder avec la découverte d’un des fichiers web les plus impressionnant de l’année.
On parle ici de méga fichier, qui contiendrait des données personnelles qui appartiendraient selon les estimation, à 1,2 milliards de visiteurs du web.
Cet article va aussi vous intéresser : Un pirate informatique dévoile le profil de utilisateurs d’un site de néonazi suite à une fuite de données
La découverte a été faite par un chercheur en sécurité informatique dénommé Vinny Troia. Cette base de données gigantesque contient plusieurs liens permettant d’accéder à des millions de comptes, Twitter et Facebook, sans oublier des numéros de téléphones associés. De la sorte il a recommandé à tout et chacun de vérifier cette base de données pour s’assurer ne pas faire partie des personnes concernées. Selon le chercheur en sécurité informatique ayant découvert ce fichier, cette base de données serait disponible sur moteur de recherche spécifiquement dédié à l’Internet des objets, moteur de recherche dénommé Shodan. Ces documents pirates pèserait environ plus de 4 téraoctets, de tout ceci serait seulement que des données personnelles. toute personne désireuse de savoir peut se rendre sur son moteur de recherche pour vérifier s’il ne fait pas partie des victimes de cet énorme Piratage.
Selon Vinny Troia, le chercheur, après avoir analysé ces méga-fichier : « Aucun identifiant, ni mots de passe, ou coordonnées bancaires n’y est inscrit. En revanche, cette gigantesque base de données contient des millions de liens vers des comptes Facebook et Twitter, ainsi que les numéros de téléphone associés à ces comptes. Problème, ces profils d’utilisateurs et ces coordonnées téléphoniques peuvent facilement être détournés par des pirates, notamment pour lancer de vastes opérations de phishing. ».
En effet, en analysant cela de plus près, on se rend compte que des pirates informatiques qui ont orchestré la fameuse arnaque des bons d’achat de Auchan, en possession de ce genre de données, pourraient réussir facilement à monter de nouvelles combines en se basant sur vos préférences. de fausses annonces publicitaires ou encore de faux formulaire peuvent facilement circuler dans ce genre de position. Avec autant de données réunies, il serait facile pour un pirate informatique, de trouver les questions secrètes des utilisateurs ce qui leur permettrait très facilement d’accéder au compte.
Mais la question se pose toujours concernant la provenance de ce méga fichier. selon notre chercheur en sécurité informatique : « toutes ces informations personnelles ont pu être glanées via des fichiers de data broker ou autrement dit des vendeurs de données de consommateurs. Ces sociétés vendent des données récupérées sur le net aux clients les plus offrants. Très souvent, les entreprises exploitent ces renseignements pour faire de la publicité ciblée par exemple. ». L’expert en sécurité informatique a ensuite découvert suite à certaines recherches qu’il a mené, que certaines sociétés concernées par ce qu’il venait d’expliquer se basaient aux États-Unis précisément en Californie, à San Francisco.
L’une de ces sociétés ayant la dénomination de People Data Labs, posséderait selon les chercheurs des données personnelles de plus de 1 milliards de personnes. Des données composées de profil linkedin de compte Facebook de Twitter ou encore de l’adresse mail. Cependant, malgré tous ces tractations, il serait littéralement impossible de dire avec exactitude, comment ces données on pu se retrouver sur internet. Il se pourrait que ces entreprises, spécialisées dans la récolte des données personnelles en ligne, ont pu du moins quelques-unes parmi elles, être victimes d’une faille de sécurité permettant ainsi la fuite de toutes ses données.
Accédez maintenant à un nombre illimité de mot de passe :