Le spectaculaire piratage de comptes Twitter de personnalités américaines s’inscrit parmi les cyberattaques les plus frappantes de ces dernières années.
Des messages frauduleux sur les comptes Twitter piratés de célébrités comme Bill Gates, Elon Musk, Joe Biden, Barack Obama, ont invité mercredi à faire parvenir rapidement des bitcoins à des adresses spécifiques.
Rappel de précédents grands piratages:
– Logiciel espion chez WhatsApp –
En mai 2019, WhatsApp, l’application de messagerie cryptée détenue par Facebook qui compte près d’1,5 milliard d’utilisateurs, révèle avoir été la cible d’un logiciel espion.
Utilisant une faille de sécurité de WhatsApp, les pirates ont pu installer un logiciel malveillant sur des téléphones, accédant aux contenus des smartphones infectés (contacts, messages, photos…), pouvant même écouter ou visualiser l’environnement de leurs propriétaires. La faille a été réparée au bout de quelques jours.
– Facebook au pilori –
En septembre 2018, des pirates informatiques profitent d’une faille de sécurité pour dérober les données personnelles de 29 millions d’usagers de Facebook.
Les hackers ont accédé aux noms, adresses électroniques et numéros de téléphone de ces usagers, voire, pour certains, à leur situation amoureuse ou lieu de résidence.
Cette affaire a relancé les critiques envers Facebook, après l’utilisation indue par la société Cambridge Analytica de données de quelque 50 millions d’utilisateurs du réseau social.
– Intrusion chez Marriott –
Le géant mondial de l’hôtellerie Marriott signale en novembre 2018 le piratage d’une base de données pouvant contenir les informations concernant jusqu’à 383 millions de clients, dont 5 millions numéros de passeports et moins de 2.000 numéros de cartes de crédits directement exposés.
Le chef de la diplomatie américaine, Mike Pompeo, accuse la Chine.
– Equifax perd tout crédit –
En 2017, l’agence de crédit américaine Equifax, qui collecte des données personnelles de consommateurs sollicitant un crédit, révèle le piratage de données sensibles de plus de 147 millions d’Américains, en plus de clients canadiens et britanniques.
La faille avait été identifiée mais non corrigée, les systèmes de sécurité étaient insuffisants et la fuite révélée à retardement. Quatre officiers chinois sont inculpés en février 2020 aux Etats-Unis pour ce piratage.
– Chantage contre Uber –
En 2017, Uber révèle que les données de 57 millions d’utilisateurs à travers le monde, dont celles de 600.000 chauffeurs, ont été piratées fin 2016. Les noms, adresses électroniques et numéros de portables ont été subtilisés, ainsi que les numéros de permis de conduire pour les chauffeurs.
Rapidement informée par les pirates eux-mêmes, la plateforme américaine leur avait donné 100.000 dollars pour qu’ils ne le révèlent pas et qu’ils effacent les données dérobées. Cette tentative de dissimulation vaut à Uber une amende de 148 millions de dollars aux États-Unis.
– Ashley Madison trompé –
En 2015, des pirates informatiques publient 30 gigaoctets de données clients du site canadien de rencontres adultères Ashley Madison contenant les noms, courriels, voire les préférences sexuelles d’utilisateurs.
Les révélations entraînent le suicide d’inscrits aux États-Unis et au Canada et poussent le patron du site à démissionner.
– Un milliard de mots de passe –
La firme de sécurité informatique Hold Security affirme en 2014 que des pirates russes se sont emparés d’1,2 milliard de mots de passe sur 420.000 sites internet dans le monde, des plus grandes enseignes à la plus petite page personnelle.
Hold Security estime que ce groupe de hackers, surnommé CyberVor, a pu avoir accès à 500 millions de comptes e-mail.
– Yahoo! dans la tourmente –
Yahoo! est touché en 2013 par une cyberattaque décrite comme le plus gros piratage de données individuelles contre une seule société. L’ensemble de ses trois milliards de comptes utilisateurs sont affectés.
Le gendarme américain de la Bourse inflige en 2018 une amende de 35 millions de dollars à Altaba (ex-Yahoo!) pour avoir dissimulé l’attaque, révélée en 2016 et revue à la hausse en 2017.
