Une base de données contenant les données de 26 milliards de comptes en ligne circule sur le web. Une fuite de données de cette ampleur n’avait jamais été découverte auparavant. La liste contient aussi quelques sites web belges.
Cybernews, un des responsables de la découverte de la base de données, la qualifie de « mère de toutes les fuites de données ». La base de données contient les données de 26 milliards de comptes, soit trois fois la population mondiale totale. Il faut pas moins de 12 To pour stocker tout cela. On ignore qui est derrière la base de données, ainsi que leurs motivations, mais Cybernews en conclut que la base de données en question n’a probablement pas été divulguée avec de bonnes intentions.
Précisons qu’il ne s’agit pas d’une nouvelle fuite de données. La base de données est un méli-mélo de données qui proviennent de fuites de données antérieures. Il se peut donc que certains comptes figurent à de multiples reprises dans la base de données. Selon Cybernews, les données en question sont des données confidentielles qui vont bien au-delà des informations de connexion. Si ces données tombent entre de mauvaises mains, les conséquences pourraient être néfastes pour les personnes concernées.
Sites web belges
La société chinoise Tencent semble être le plus généreux des contributeurs : la base de données contient 1,5 milliard de comptes de l’appli de messagerie. La deuxième place revient également à la Chine, à savoir Weibo, l’alternative à YouTube, avec 500 millions de comptes. Les autres noms connus dans le domaine des médias sociaux sont MySpace (360 millions), X (281 millions) et LinkedIn (251 millions).
Il y a aussi quelques sites web qui apparaissent dans la base de données. Le nom le plus connu est celui de l’Université de Gand. Cybernews a publié un outil pour découvrir quels sites web apparaissent dans la base de données (ne vous inquiétez pas : ITdaily n’en fait pas partie). Pour savoir si vos comptes sont menacés, le site web propose également un outil à cet effet.
Les fuites de données massives sont courantes, mais celle-ci est de loin la plus importante jamais découverte. La fuite dont nous avons parlé la semaine dernière et qui concernait 70 millions de mots de passe semble être du menu fretin en comparaison, mais dans ce cas, il s’agissait de millions de mots de passe qui n’avaient jamais été divulgués auparavant. Si des tiers peuvent accéder à vos données de connexion, il vaut mieux être prudent et changer ce mot de passe le plus rapidement possible. De plus, active toujours l’authentification multifactorielle si elle est proposée par le site web.