68 millions de Français, 95 millions de lignes de données. Une immense base de données de plusieurs enseignes françaises repose actuellement sur un serveur de ElasticSearch, un moteur de recherche sur les données pour professionnel contenant parfois des informations illégales. Selon une étude publiée le 25 septembre par le média Cybernews et le chercheur Bob Dyachenko à la tête de SecurityDiscovery.com, ce serait « un trésor pour les cybercriminels ».
Notez que si le nombre de lignes est supérieur à celui de la population française, c’est parce que ces fichiers contiennent souvent plusieurs types d’informations : email, adresse, numéro de téléphone, etc.
Le dossier, d’une taille totale de 30,1 Go, contient de nombreux fichiers, principalement liés à de précédentes cyberattaques. « Il est probable qu’un cybercriminel ait réuni l’ensemble des données issues de violations de grandes entreprises et services bien connus » déclarent les chercheurs.
Quelles sont les entreprises concernées par cette fuite de données
Dans la plupart des cas, les infos en ligne incluent les noms, numéros de téléphone, adresses, e-mails, adresses IP, informations de paiement partielles. Les données proviennent d’attaques recensées sur les trois dernières années. Sur les 17 fichiers exposés, on trouve :
- Lyca
- Pandabuy
- Darty : l’enseigne a récemment nié toute violation de ses systèmes informatiques.
- Discord : indique une potentielle extraction de données liée au réseau social Discord.
- DVM
- Electro Depot
- V and B
- Snapchat : probable recyclage issu d’une précédente cyberattaque.
- Go-Sport
- Intersport
- LDLC
- Corse GSM
- Minecraft : les fuites d’utilisateurs Minecraft sont courantes.
- Shadow : un service de cloud computing.
- Sport2000
- Wakanim
- Rinaorc : un serveur Minecraft.
Certaines entreprises n’ont pas communiqué sur des cyberattaques, les infos peuvent provenir d’une autre victime. Néanmoins, d’autres enseignes ont déjà confirmé avoir été attaquées.
Que faire en cas de fuite de données
Il n’est pas nécessaire de changer le mot de passe si celui-ci n’a pas fuité. N’hésitez pas à le modifier de temps à autre néanmoins, surtout si vous utilisez la même combinaison pour une multitude de comptes.
En revanche, restez vigilants quant aux fausses sollicitations provenant des entreprises citées : des hackers se cachent peut-être derrière le SMS ou le mail. Vérifiez donc bien l’adresse mail et le nom de domaine. Rendez-vous directement sur le site depuis votre moteur de recherche plutôt que de cliquer sur un lien douteux. Et rappelez-vous que SFR ou votre banque ne vous appelleront pas depuis un numéro commençant par « 06 ».
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !