Une compilation impressionnante d'enregistrements et de données personnelles en fuite et en vente selon notre confrère ZDnet. C'est en effet 23 618 bases de données dont le volume total avoisine 50 Go qui se retrouvent être en toute illégalité sur le dark web, représentant plus de 13 milliards d'enregistrements parmi lesquelles des emails et des mots de passe, hashés mais parfois en clair. Les données proviennent de Cit0Day, un site de hack créé en janvier 2018 et pourtant fermé par le FBI le 14 septembre dernier. Depuis le mois d'octobre, ces informations anciennes et plus récentes sont proposées sur des canaux de vente sur le dark web moyennant finance et paiement organisé avec les cyberpirates au fil de discussions opérées sur Telegram et Discord.
Les données qui sont disponibles à la vente proviennent de multiples hacks plus ou moins récents, avec des enregistrements remontant parfois jusqu'à 2011. Le principal risque est, comme d'habitude dans ce type de situation, de permettre à des opérateurs malveillants et hackers en tous genres d'accéder aux comptes utilisateurs hackés.
De nombreux sites français touchés
A ce stade on ignore le nombre total d'entreprises qui font l'objet de cette collection d'informations mais de nombreux sites français et étrangers sont concernés. S'il ne s'agit pas d'un gigantesque hack à proprement parler mais plutôt d'une gigantesque compilation de données, il n'en reste pas moins que celle-ci reste très préoccupante et nécessite encore davantage de vigilance de la part des utilisateurs, des campagnes de spam et de phishing liées à ce hack étant à prévoir.
Comme d’autres sites de premier plan, Le Monde Informatique figureraient parmi les nombreux sites concernés par ces vols de données commis il y a plusieurs années. Interrogé à ce sujet, Nicolas Beaumont, président d'IT News Info qui édite Le Monde Informatique a précisé sa position : « Nous avons repris la direction de la société au début de l’année 2018 et avons attachés une attention continue à la sécurisation de nos médias. Nous avons d’ailleurs dès notre prise de responsabilité nommé un DPO et sommes accompagnés par un cabinet externe de conseil en sécurité IT. Il est malheureusement tout à fait possible qu’à une époque plus ancienne certaines données aient pu être copiées, ce que nous regrettons. Nous sommes en première ligne et suivons et implémentons les dernières approches en matière de sécurité ».
Commentaire