La base de données divulguée contient des enregistrements de plusieurs services différents.
Avec 26 milliards d’enregistrements, la base de données est constituée de données sensibles sur les personnes. Image d’illustration. Annette Riedl
Une énorme base de données divulguée a été découverte en ligne, décrite comme la « mère de toutes les violations de données ». La base de données de 12 téraoctets contient jusqu’à 26 milliards d’enregistrements, ce qui représente Cyberactualité selon un montant plus important que lors des fuites de données précédemment observées.
La base de données a été découverte par un chercheur en sécurité Bob Diachenko en collaboration avec l’équipe Cybernews.
Selon Cybernews, il est peu probable que le propriétaire de la base de données soit jamais découvert, mais on pense qu’il s’agit de quelqu’un qui trouve utile de stocker d’énormes quantités de données. Ainsi, l’arrière-plan de la base de données peut être un pirate informatique, un commerçant de données ou un service qui traite d’énormes quantités de données.
Cette base de données massive ne semble pas avoir été constituée à partir de données récemment volées, mais plutôt d’une combinaison de données volées lors de plusieurs violations de données différentes.
Selon les chercheurs en sécurité, la base de données reste très dangereuse, car les pirates peuvent l’utiliser pour diverses attaques, telles que le vol d’identité, le phishing sophistiqué, les cyberattaques ciblées et le piratage des comptes d’utilisateurs.
Les chercheurs soulignent qu’une partie importante des données divulguées contiennent, outre les noms d’utilisateur, des informations sensibles sur les personnes, ce qui les rend précieuses pour les cybercriminels.
Cybernews note que même si son équipe a identifié plus de 26 milliards d’enregistrements dans la base de données, celle-ci peut également contenir des doublons.
La base de données contient des données provenant de plusieurs services en ligne différents. 1,4 milliard d’enregistrements proviennent de l’application de messagerie chinoise Tencent QQ. En outre, les données divulguées incluent Weibo, MySpace, Twitter, Deezer, LinkedIn, Adobe, Canvas, Dropbox et Telegram.
En outre, il existe des informations sur des organisations gouvernementales provenant par exemple des États-Unis, d’Allemagne, du Brésil et de Turquie.