• Cybersécurité : plus de 3 milliards de mots de passe Gmail, Hotmail, Netflix et LinkedIn divulgués en ligne
    https://www.rtl.fr/actu/sciences-tech/cybersecurite-plus-de-3-milliards-de-mots-de-passe-gmail-et-hotmail-divulgues-en

    « La mère de toutes les fuites », déplore le site d’information technologique BGR alors qu’un vol massif, appelée « Comb », a divulgué en ligne une base de données de 3,2 milliards de mots de passe volés. Certains redoutent déjà « la plus grande collection de données de connexion volées jamais partagée en ligne ».

    De fait, la semaine dernière, ces milliards d’identifiants de connexions à des sites tels que Netflix, LinkedIn, Gmail ou encore Hotmail ont fuité sur des forums de piratage. « Comb » n’est pas un hacking « inédit » mais plutôt la compilation de brèches passées diffusées sur la toile.

    Comme l’explique le quotidien belge Sudinfo.be, au total, les hackers ont accumulé 15,2 milliards de comptes piratés et plus de 2,5 milliards d’e-mails uniques, d’après les rapports de CyberNews.

    Parmi les données volées, on retrouve les identifiants de 117 millions de comptes LinkedIn ayant fait l’objet de fuites en 2021 et des accès au site Netflix. « Au moins une partie de vos données est presque certainement prise en compte dans cette faille », estime BGR.

    Le journal spécialisé en technologie a mis en ligne un moteur de recherche https://cybernews.com/personal-data-leak-check pour vérifier si votre compte figure parmi les fuites exposées sur internet.

    #cyber #cyberguerre #fuites #gmail #hotmail

    • Complément qui relativise un peu :
      3,2 milliards d’emails et de mots de passe fuités ? Impressionnant, mais pas inquiétant - Cyberguerre
      https://cyberguerre.numerama.com/10370-32-milliards-demails-et-de-mots-de-passe-fuites-impressi

      « COMB », pour « Compilation of Many Breaches », ou la « compilation de nombreuses failles » en français. Voici le nom dramatique donné par un vendeur de données à une base qui contient près de 3,2 milliards de paires email/mots de passe, d’après nos sources. L’individu a publié son travail d’agrégation sur le plus populaire des forums de vente de données, et il suffit de dépenser 8 crédits, soit l’équivalent de 2 euros, pour y accéder.

      Dans son message, il ne cache pas la provenance des données : « La grande majorité du contenu est accessible publiquement. » Autrement dit, il n’a fait que compiler des bases de données déjà connues de toutes et tous, cybercriminels comme entreprises de cybersécurité. Ce travail n’est pas sans intérêt, mais il n’est pas vraiment dangereux.

      L’article propose une autre lien pour vérifier, mais attention, il recense apparemment aussi de vieilles fuites, dont des trucs effectivement franchement pas graves. Mais bon, je le trouve un peu léger sur le côté « rho ça va c’est des éléments qui étaient publics » pour des mots de passe de mails !

  • Au Brésil, une fuite de données critiques déballe la vie de la quasi-totalité des citoyens - Cyberguerre
    https://cyberguerre.numerama.com/9899-au-bresil-une-fuite-de-donnees-critiques-deballe-la-vie-d

    #piratage #donnees-critiques

    Les piratages de données représentent un risque numérique énorme et sous-estimé, il faut commencer par s’en rendre compte pour s’en protéger.

  • Une hackeuse a archivé l’intégralité de Parler grâce aux faiblesses du réseau social - Cyberguerre
    https://cyberguerre.numerama.com/9705-une-hackeuse-a-archive-lintegralite-de-parler-grace-aux-f

    Avec l’appui de tout un groupe, une hackeuse a pu télécharger près de 57 To de contenus publiés sur Parler, le réseau de la droite dure américaine, avant qu’ils soient mis hors ligne. Dans cette base de données se trouvent des vidéos, photos et données de géolocalisation. Elle pourrait être grandement utile pour les différentes enquêtes en cours sur l’assaut du Capitole, diffusé sur l’app par de nombreux militants pro-Trump.

    Parler n’est plus en ligne depuis le dimanche 10 janvier, après que son hébergeur, Amazon Web Service, a décidé de rompre le contrat qui les liaient. Mais le contenu du réseau social de la droite dure américaine, lui, est encore trouvable en ligne. Et pour cause, une utilisatrice de Twitter, @donk_enby, a archivé 56,7 téraoctets de contenus publiés sur la plateforme.

    D’après Vice, ce gigantesque jeu de données contient 412 millions de fichiers, dont 150 millions de photos et plus de 1 million de vidéos. Soit l’équivalent de 96 à 99 % de toutes les publications du réseau social de la droite dure, d’après différentes sources.

    Pour réussir ce travail de sauvegarde titanesque, la hackeuse a pu compter sur le soutien nécessaire de l’Archive Team, un groupe de hackers et de chercheurs dont l’objectif est de sauvegarder (bénévolement) les données des sites mourants. Elle avait commencé son travail de collecte 6 janvier, mais a dû considérablement accélérer la cadence et entamer un véritable contre-la-montre lorsque Amazon a annoncé son intention de débrancher Parler.

    Elle en a fait part publiquement : c’est alors que l’Archive Team lui a offert son aide. Le collectif a pris à sa charge le coût du stockage, et même créé un outil pour n’importe quel utilisateur de Twitter puisse mettre sa bande passante au service du téléchargement, souligne Vice. Quelques heures après le déploiement de l’outil, il permettait une vitesse de téléchargement de 50 Go par seconde.

    LES MÉTADONNÉES DES FICHIERS PUBLICS, UNE MINE D’OR
    Cette base de données ne comporte que des contenus publics, qui étaient accessibles à tout utilisateur de la plateforme. Les mots de passe, discussions privées et autres informations confidentielles des utilisateurs n’ont pas été compromis ou du moins, pas par ce biais. En revanche, chaque photo et vidéo s’accompagne de métadonnées, puisque Parler ne les retirait pas des fichiers, contrairement aux principaux réseaux sociaux. Concrètement, quand vous prenez une photo avec votre smartphone, votre appareil attache des données contextuelles au fichier de l’image : par exemple l’heure et la date à laquelle la photo a été prise, ainsi que votre géolocalisation à ce moment.

    Autrement dit, en analysant les métadonnées des photos et vidéos publiés sur Parler, n’importe qui peut tracer des itinéraires des utilisateurs de la plateforme ou identifier leurs attroupements. Le tout, heure par heure. C’est donc une mine d’or pour les chercheurs, enquêteurs et journalistes qui s’intéressent à l’assaut des supporters de Trump sur le Capitole : le média américain Gizmodo en a déjà fait la démonstration dans un article. Il faut dire que de nombreux utilisateurs de Parler impliqués dans l’attaque ont filmé et photographié les événements en direct. Une pratique peu précautionneuse qui a permis d’identifier bon nombre des protagonistes de l’assaut.