Des milliards et des milliards de données seraient touchées par ce que les spécialistes appellent une MOAB (pour Mother of all Breaches). Soit une fuite supermassive de données privées. Ce serait même la plus importante jamais découverte. Et elle concernerait des données d’utilisateurs d’entre autres LinkedIn ou encore Twitter.

26 milliards de données. Voilà une fuite d’une tout autre ampleur que les fuites de données plus classiques. Cette Mother of all Breaches (MOAB) vient d’être révélée par Bob Dyachenko, chercheur en cybersécurité et propriétaire de SecurityDiscovery.com et l’équipe de Cybernews. Ce ne serait rien d’autre que la plus grande compilation de données qui ont fuité. Soit une réindexation de 3800 autres fuites distinctes provenant de base des données privées. Et si beaucoup de ces données ne sont pas forcément neuves et qu’il y a probablement aussi des doublons, cela n’a rien d’anodin. Selon Cybernews, «les milliards de nouveaux enregistrements indiquent une très forte probabilité que le MOAB contienne des informations jamais vues auparavant ». Les données divulguées contiennent aussi bien plus d’informations que les simples informations d’identification. De quoi rendre cette fuite extrêmement dangereuse. Elle pourrait provoquer un tsunami d’attaque et avoir un impact sans précédent sur les utilisateurs.

Comme le précise Cybernews, « les acteurs de la menace pourraient exploiter les données agrégées pour un large éventail d’attaques, y compris l’usurpation d’identité, les systèmes sophistiqués d’hameçonnage, les cyberattaques ciblées et l’accès non autorisé à des comptes personnels et sensibles ». Mais aussi plus basiquement pour noyer des destinataires dans les spams.

On notera que le plus grand nombre de données proviennent de Chine. Ainsi 1,4 milliard de données viendraient de Tencent QQ (une application chinoise de messagerie instantanée) et 504 millions de Weibo. Cela n’empêche pas des sites plus connus chez nous d’être aussi concernés. On citera par exemple Twitter (281 millions), Deezer (258 millions), Linkedin (251 millions), Adobe (153 millions), Canva (143 millions), Daily Motion (86 millions) ou encore Dropbox (69 millions). Plus inquiétant encore la fuite comprend également des enregistrements de diverses organisations gouvernementales aux États-Unis, au Brésil, en Allemagne, aux Philippines, en Turquie et dans d’autres pays.

