JAKARTA - Le monde de la cybersécurité a été surpris par la découverte d’une base de données massive non protégée, qui a mis en danger environ 149,4 millions de données de connexion uniques provenant de divers services populaires dans le monde. Cette fuite de données gigantesque a d’abord été trouvée par le chercheur en sécurité Jeremiah Fowler et son rapport a été partagé avec ExpressVPN.
Les données de 96 Go ont été trouv́es à l’état brut, sans encryptage ni protection par mot de passe, de sorte que quiconque trouve la base de données peut accéder aux noms d’úses et mots de passe de millions de personnes sur différents plateformes telles que Gmail, Facebook, Instagram, TikTok, jusqu’aux services financiers tels que Binance.
L'ampleur de la fuite est très inquiétante car elle couvre de nombreux secteurs de la vie digitale des utilisateurs dans le monde entier. Dans la catégorie des fournisseurs de messagerie, 48 millions d'utilisateurs de Gmail ont été exposés, suivis de 4 millions d'utilisateurs de Yahoo, 1,5 million d'utilisateurs d'Outlook et 900 000 d'utilisateurs d'iCloud.
Si on suppose que chaque compte divulgué a une valeur économique ou un risque de perte moyen d’au moins 10 dollars américains ou environ 167 560 roupies indonésiennes en raison du risque potentiel de vol d’identité, le risque total de perte matérielle de tous les comptes divulgués pourrait théoriquement atteindre plus de 1,49 milliard de dollars américains ou l’équivalent de 24,9 billions de roupies. Ce chiffre illustre la masse de la menace que les utilisateurs sont confrontés si leurs données sont utilisées pour des actes criminels informatiques.
Les secteurs de l’époqué et des médias sociaux sont aussi des contributeurs importants de ces fuites, avec 17 millions de comptes Facebook, 6,5 millions de comptes Instagram, 780 000 comptes TikTok et 3,4 millions de comptes Netflix identifiables dans la base de données.
En fait, les services d’abonnement pour adultes comme OnlyFans ont enregistré 100 000 données divulguées, tandis que le secteur financier a enregistré 420 000 comptes Binance menacés. Le plus inquiétant pour la stabilité de la sécurité du pays est la découverte d’un certain nombre de crédits liés à des domaines « .gov » de divers pays, qui peuvent être exploités par les hackeurs pour mener des actions d’imitation (impersonation), des attaques de phishing de haut niveau ou de la cyberespionnage.
Jusqu’à présent, on ne sait pas exactement qui est le propriétaire ou l’opérateur de la base de données non protégée, mais on estime que les conséquences seront ressenties sur le long terme. Les experts en sécurité recommandent à tous les utilisateurs des services mentionnés de changer immédiatement leur mot de passe et d’activer la fonction d’authentification à deux facteurs (2FA) comme mesure de précaution.
Cet incident est un rappel dur aux fournisseurs de services digitaux et aux gestionnaires de données volumineuses de la fatalité de la lacune dans le maintien de l’intégrité des données des utilisateurs, qui sont maintenant au bord du risque d’exploitation par des acteurs malveillants dans l’espace cybernétique.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
