Découverte d’un mégafichier pirate sur 1,2 milliard d’internautes : vérifiez que vous n’y figurez pas !

 

Un mégafichier pirate contenant les données personnelles de 1,2 milliard d'internautes a été découvert par un chercheur en sécurité informatique. Cette immense base de données abrite des liens vers des millions de comptes Facebook et Twitter, ainsi que des numéros de téléphones associés. On vous explique comment vérifier si vous êtes dans la liste ou non.

ligne de code homme devant pc

Ce mégafichier était là, sous notre nez. Le chercheur en sécurité informatique Vinny Troia est tombé dessus en naviguant sur Shodan, un moteur de recherche dédié à l'internet des objets (The internet of things). La taille du document est colossale : près de 4 téraoctets de données personnelles sur 1,2 milliard d'internautes.

Vinny Troia a pris le temps de survoler ce mégafichier. Aucun identifiant, ni mots de passe, ou coordonnées bancaires n'y est inscrit. En revanche, cette gigantesque base de données contient des millions de liens vers des comptes Facebook  et Twitter, ainsi que les numéros de téléphone associés à ces comptes. Problème, ces profils d'utilisateurs et ces coordonnées téléphoniques peuvent facilement être détournés par des pirates, notamment pour lancer de vastes opérations de phishing.

À l'instar des hackers derrière l'arnaque des faux bons d'achats Auchan ou Lidl, les pirates en possession de ces données pourront vous contacter sans difficulté via de fausses annonces publicitaires, ou via de faux formulaires pour des pseudos enquêtes de satisfaction. Le but de la manœuvre est de récupérer une ou plusieurs réponses à vos questions de sécurité, pour ensuite accéder à vos différents comptes disponibles en ligne.

D'où vient ce mégafichier ?

Selon Vinny Troia, toutes ces informations personnelles ont pu être glanées via des fichiers de data broker ou autrement dit des vendeurs de données de consommateurs. Ces sociétés vendent des données récupérées sur le net aux clients les plus offrants. Très souvent, les entreprises exploitent ces renseignements pour faire de la publicité ciblée par exemple.

Après avoir mené des recherches, l'expert en cybersécurité a découvert que l'une de ces sociétés de courtiers était basée à San-Francisco. Cette compagnie, appelée People Data Labs, serait en possession de données concernant près d'un milliard de personnes. Adresses mail, profils LinkedIn, comptes Facebook et Twitter, les sources d'information sont nombreuses. Pour l'heure, impossible de savoir comment ce fichier s'est retrouvé sur la toile. Pour Vinny Troia, il est clair que l'une de ces sociétés de courtiers a été victime d'une faille de sécurité.

À lire également : Sécurité – un site internet qui vous dit si vos données ont été piratées

Comment vérifier si vous êtes concernés ?

Il existe une solution pour savoir si vos données personnelles sont contenues dans ce mégafichier. Il suffit de se rendre sur le site HaveIBeenpwned (Est-ce que je me suis fait avoir ? en français). Ce site recense depuis plusieurs années l'ensemble des sites internet qui ont été piratés, et dont les données ont été diffusées sur la toile. Si un site possédait des informations à votre sujet et qu'il a été hacké, HaveIBeenPwned le sait.

Pour vérifier si vos données ont été ou non compromises, tapez votre adresse mail dans la barre de recherche sur le site HaveIBeenPwned. il n'y aura que deux issues :

  • Good news – no pwnage found : vous pouvez souffler, tout va bien
  • Oh non – pwned ! : Vos données ont été compromises et il est impératif de changer les mots de passe des différents comptes liés à votre adresse-mail

HaveIBeenpwned vous précise d'ailleurs depuis quels sites vos informations ont été volées. Pour l'heure HaveIBeenPwned a recensé les fuites de 416 sites internet et de plus de 9 millions de comptes.

Source : Wired



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
kaspersky smartphone
Kaspersky va lancer un smartphone “impossible à pirater”

Kaspersky Lab est en train de développer un smartphone présenté comme “impossible à pirater”, selon le PDG de la firme Eugène Kaspersky. La firme semble désormais mettre toute son énergie dans de nouvelles initiatives autour de la vie privée et…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…