Piratages

Retour sur les plus grands piratages de données qui ont fait l’actualité ces dernières années

Quand ils quittent la UNE des médias, la plupart des piratages informatiques tombent dans l’oubli, et pourtant, dans les mois ou les années qui suivent, ils ont souvent des conséquences bien réelles, et parfois même tragiques.

En pleine tourmente, Yahoo! a reconnu jeudi 22 septembre dans un communiqué que ‘500 millions de comptes appartenant à ses utilisateurs avaient été piratés en 2014‘.

Le groupe américain devrait prévenir les utilisateurs concernés rapidement.
Le portail web a déjà commencé à envoyer des mails intitulés « notice of data breach » aux personnes dont les informations ont été volées.

Tous les utilisateurs sont invités à changer leur mot de passe dès que possible, même si celui-ci a été changé après 2014.

Mais le groupe américain est loin d’être le seul à être touché par ces attaques informatiques.

Tumblr, MySpace, LinkedIn, Twitter, ou encore plus récemment LastFM et Dropbox ont fait eux-aussi la UNE de l’actualité à la suite d’une fuite massive de données appartenant à leurs utilisateurs.

LinkedIn, MySpace, Tumblr : plusieurs millions de mots de passe dans la nature

Fin mai 2016, le site LeakedSource fait savoir qu’un pirate informatique russe du nom de « peace_of_mind » (encore lui !) vient de mettre en vente 360 millions d’adresses mail et 427 millions de mots de passe appartenant à des utilisateurs de MySpace (une partie d’entre eux en possédant deux) sur le DarkNet.

Ce même hackeur avait déjà revendiqué, deux semaines plus tôt, le piratage du réseau social LinkedIn et du site de microblogging Tumblr.
Comme pour les 165 millions d’identifiants personnels du réseau social professionnel LinkedIn, le hackeur revend le tout (adresses mail, mots de passe, noms d’utilisateur) sur le DarkNet.

Le prix de gros pour l’ensemble de la base de données s’élève à 3.000 euros (celles de Linkedin remontaient à l’année 2012 et étaient vendues pour l’équivalent de 2.000 euros).

Au même moment, près de 65 millions d’identifiants appartenant à des utilisateurs de Tumblr, une plate-forme de micro-blogging,  était  mis en vente sur le DarkNet via la TheRealDeal, l’un des marchés noirs du Net, toujours par le fameux « peace_of_mind ».

Le site américain avait reconnu qu’un hackeur avait réussi à pirater ses services au début de l’année 2013.

Le prix de vente, cette fois-ci, s’élevait alors à 200 euros.

Adobe, une note salée d’un million de dollars pour indemniser les victimes.

En 2013, Adobe a lui aussi été affecté par un piratage au cours duquel les données personnelles de 152 millions d’utilisateurs ont été dérobées.

Les pirates auraient attaqué un serveur de secours sur lequel ils ont trouvé une base de données importante.

En août 2015, Adobe aurait finalement décidé de verser aux victimes qui l’avaient attaqué en justice grâce à un recours collectif la somme de 1,2 million de dollars, selon le site américain The Register.

Preuve que ces vols de données peuvent représenter pour les entreprises un coût colossal.

Ashley Madison, suicides, démission, chantage, des conséquences parfois tragiques.

Certains piratages informatiques peuvent aussi avoir des conséquences tragiques.
Le cas du site de rencontres extraconjugales Ashley Madison, piraté en juin 2015, en est un parfait exemple.

Le site américain Fusion a décompté au moins deux suicides, des démissions, des carrières ruinées et de nombreux cas de chantage.

Les 10 plus gros piratages de données de tous les temps:vk

1. – 500 millions de comptes: le portail web Yahoo ! (2016).

2. – 359 millions de comptes: la plateforme MySpace (2016).

3. – 165 millions de comptes: le réseau social LinkedIn (2016).

4. – 122 millions de comptes: le site de rencontres Badoo (2016).

5. – 93 millions comptes: le réseau social russe VK (2016).

6. – 31 millions comptes: le site de rencontres extraconjugales Ashley Madison (2015).

7. – 69 millions comptes: le service de stockage de fichiers Dropbox (2014).

8. – 152 millions de comptes: l’éditeur de logiciels Adobe (2013).

9. – 65 millions comptes: la plate-forme de microblogging Tumblr (2013).

10. – 37 millions comptes: le service de streaming LastFM (2012).

Retrouvez l’intégralité du classement des plus importantes fuites de données.(anglais)

Voir aussi:
Un siècle de sécurité informatique, radio, télécommunication.

Laisser un commentaire