Cette semaine, la nouvelle a éclaté d'un hack massif sur le réseau social Twitter qui aurait compromis les comptes de personnalités importantes telles que Bill Gates, Elon Musk, Jeff Bezos ou Barack Obama .
Un hack sans précédent qui rejoint une longue liste de cas assez notoires qui ont affecté de nombreuses entités et personnalités publiques ces dernières années. Les fuites de données de compte utilisateur et le vol de données personnelles ont rapporté des chiffres records année après année depuis que nous avons inauguré le 21e siècle.
Les données sont choquantes, avec des centaines de millions de données volées. Et c'est que, malheureusement, tant la législation en vigueur dans plusieurs pays que les mesures adoptées par les grandes entreprises ont toujours agi de manière inefficace et toujours après ces cyberattaques .
Pour rappel, nous vous proposons aujourd'hui une sélection des 10 plus grosses attaques informatiques de l'histoire. Fait intéressant, la grande majorité s'est produite au cours de la dernière décennie. Allons-y!
Twitter (2020)
Nous ouvrons cette liste avec le cas le plus récent sur les hacks massifs. Plus précisément, celui de plusieurs comptes Twitter officiels de personnes et d'entreprises importantes. Parmi les personnes concernées figurent des noms comme Bill Gates, Elon Musk, Jeff Bezos, Barack Obama et Joe Biden , ou les comptes officiels d'Apple et d'Uber.
Après y avoir accédé, les pirates ont procédé à la publication de plusieurs tweets usurpant l'identité des victimes et proposant de restituer des bitcoins doubles aux utilisateurs qui entraient une certaine quantité de crypto-monnaie à une adresse convenue par les criminels.
Le plus curieux à propos de cette attaque est qu'elle a pu contourner l'authentification en deux étapes . Et oui, ça sent l'arnaque partout, mais il y a toujours ceux qui mordent dans ces types de pièges. Après tout, qu'une entreprise comme Apple dise qu'elle vous donne de l'argent pour votre visage, cela aura semblé à plus d'un que cela avait tout le sens du monde.
Facebook (2019)
Revenons à avril de l'année dernière. Des chercheurs de la société de cybersécurité UpGuard ont découvert qu'une énorme quantité de données sur les utilisateurs du réseau social Facebook était exposée au public à partir de la base de données Amazon par la société de presse mexicaine Cultura Colectiva. Ils avaient réussi à stocker des données pour jusqu'à 540 millions d'utilisateurs sur les serveurs d'Amazon d' une manière qui permettait à quiconque de les télécharger sur eux.
C'était l'une des nombreuses violations de données dans lesquelles Facebook a été impliqué . Les informations que Cultura Colectiva avait en sa possession contenaient la description des intérêts des utilisateurs et des interactions avec d'autres comptes.
Publié par Cultura Colectiva le mercredi 3 avril 2019
De leur côté, à partir du site Web mexicain, ils se sont limités à lancer une déclaration depuis leurs réseaux sociaux indiquant que les données exposées ne contenaient pas d'informations sensibles ou confidentielles .
Ashley Madison (2015)
L'affaire Ashley Madison est chargée de fortes doses d'ironie . Imaginez qu'un site de rencontre extraconjugale expose les données personnelles de ses clients à la vue de tout le monde sur le réseau des réseaux. Bien sûr, personne ne voudrait que son nom soit lié à un site Web de cette nature.
Eh bien, c'était le cauchemar subi par les 37 millions d'adultères qui ont eu le malheur de s'inscrire au célèbre service d'infidélité à la carte. Les pirates ont menacé de publier des photos nues et d'autres informations sensibles sur les clients à moins de fermer le site Web.
Bien sûr, les infidèles n'ont pas rendu la tâche trop difficile aux cybercriminels, puisque parmi les 3 mots de passe les plus répétés sur le site se trouvaient les mythiques «123456», «12345» et «pasword» . Nous ne semblons jamais apprendre.
Celebgate (2014)
Cette affaire était peut-être la plus notoire de cette liste, à la fois en raison du profil des victimes et de la nature du crime lui-même. L'affaire surnommée «Celebgate», était un vol scandaleux de matériel privé de plusieurs célébrités qui a été exposé au tableau des images du forum des trolls par excellence 4chan.
Le matériel publié appartenait principalement à des femmes célèbres qui étaient nues . Ces photos ont ensuite été viralisées sur d'autres portails tels que Reddit ou Tumblr.
Selon des enquêtes ultérieures, le pirate informatique responsable de ce vol a voulu faire fortune avec ce matériel en le vendant au plus offrant sur Internet. Mais lorsqu'il a rencontré certaines complications pour obtenir de l'argent en échange, il a décidé de les rendre publics sur ces portails.
Parmi les personnes touchées figuraient des actrices célèbres telles que Jennifer Lawrence, Kaley Cuoco ou Kirsten Dunst .
Ebay (2014)
Le célèbre service de commerce électronique eBay a également été victime d'une cyberattaque en 2014, au cours de laquelle une quantité importante d'informations a été volée à la fois aux employés et aux clients de la plateforme. Le nombre de personnes affectées n'a jamais été clair, mais la société a averti 145 millions de ses utilisateurs de modifier les informations de connexion de leur compte , au cas où.
Même ainsi, peu hésitent à classer cette attaque massive contre la base de données d'eBay comme l'un des plus gros vols de données jamais effectués , sur la base du nombre estimé de comptes.
Les cybercriminels ont pris toutes sortes d'informations , des mots de passe, adresses e-mail, dates de naissance, adresses e-mail et autres données personnelles. Bien sûr, les données financières telles que les numéros de carte de crédit étaient en sécurité.
Sony Pictures (2014)
Un autre cas dont beaucoup se souviendront est la grande cyberattaque subie par la division cinéma de Sony. Considérée comme la plus grande entreprise américaine de toute son histoire .
Cette brèche de sécurité a révélé beaucoup de secrets d'affaires de la société , entre autres, que les actrices Jennifer Lawrence et Amy Adams étaient moins payées que leurs collègues masculins pour apparaître dans le film "American Hustle", ou que le personnage de Spider- Man peut être utilisé par Marvel Studios sous certaines conditions.
Le regard international, et notamment les Etats-Unis, était alors dirigé vers la Corée du Nord, après avoir lancé plusieurs menaces avec la première du film The Interview, qui satirait la figure de Kim Jong Un.
Cependant, ces soupçons n'ont jamais été résolus, et il y a des indications qui pointent même vers plusieurs anciens employés de l'entreprise .
Yahoo (2013)
Le cas de Yahoo, survenu en 2013, était particulièrement grave puisque ses 3 milliards de comptes (tous ceux qu'il possédait à l'époque) ont été volés . Une gigantesque faille de sécurité qui a révélé la célèbre société de télécommunications.
Le piratage massif de données a permis aux attaquants d'accéder à de vrais noms, noms d'utilisateur, e-mails, conversations, numéros de téléphone, dates de naissance, mots de passe et même signatures numériques.
Dans ses déclarations ultérieures, la société a imputé l'attaque à un groupe de hackers embauchés par des agences d'État, mais sans mentionner aucun pays en particulier. Bien que ce type d'accusations voilées se réfère toujours généralement à des attaquants russes ou chinois .
Linkedin (2012)
Un autre des grands réseaux sociaux piraté et avec les données d'accès de ses utilisateurs exposées au plus offrant dans un forum russe . Aucun n'est épargné.
C'était le premier vol de données majeur subi par Linkedin, et il affectait plus de 6,5 millions d'utilisateurs à l'époque. De son côté, l'entreprise n'a pas tardé à forcer tous ces utilisateurs à modifier immédiatement leurs identifiants.
La vérité est que dans le cas de Linkedin, la question est assez délicate si l'on tient compte du fait qu'il s'agit d'un réseau social axé sur le monde professionnel. Le détournement que des tiers, avec de très mauvaises intentions, pourraient faire de ces profils, pourrait faire des ravages sur les utilisateurs et nuire à leur carrière professionnelle .
Dropbox (2012)
En 2012, plusieurs utilisateurs de Dropbox ont commencé à recevoir des spams massifs dans leur boîte de réception. Surpris, beaucoup de ces utilisateurs ont commencé à se demander ce qui s'était passé, à quel point Dropbox a reconnu qu'un cybercriminel avait réussi à accéder au profil d'un employé de Dropbox et à voler une liste de toutes ces adresses e-mail .
Immédiatement, ils ont commencé à envoyer des recommandations à toute la communauté pour mettre à jour leurs mots de passe à la fois dans Dropbox et dans d'autres services, s'ils étaient identiques. Après tout, utiliser les mêmes données d'accès sur plusieurs plates-formes est une pratique assez courante, et il est donc toujours conseillé d'utiliser des codes d'accès différents .
Mais ce n'est que 4 ans plus tard, en 2016, que la société a révélé que le nombre total de comptes concernés s'élevait à 68 millions d'utilisateurs .
MySpace (2008/2016)
MySpace, le premier grand réseau social au monde qui a connu son heure de gloire entre 2005 et 2008, mais comme beaucoup d'autres, a fini par être condamné à l'oubli en raison de la montée imparable de Facebook.
En 2016, un piratage massif de 360 millions de comptes a été découvert , bien qu'il soit stipulé que l'attaque a effectivement eu lieu en 2008 au cours de l'enquête ultérieure. La vérité est que, malgré le fait que l'entreprise ait renforcé les mesures de sécurité en 2013, il était trop tard.
Pourtant, MySpace avait la terrible réputation d'être très facile à pirater (il existe même des tutoriels sur Internet qui vous apprennent comment). Aucun mot de passe n'est nécessaire pour accéder à un compte , il suffit d'avoir l'email, un pseudo et la date de naissance de l'utilisateur. Si vous avez toujours le vôtre, postez pour le supprimer complètement insensé.
Jusqu'à présent, notre liste des 10 hacks les plus notoires de l'histoire . Comme nous pouvons le voir, la quantité de données volées, ainsi que le nombre de cas de violations et de piratages, augmente constamment dans une escalade infernale. Une dynamique dans laquelle il semble que les cybercriminels vont toujours au-delà des standards de cybersécurité de ces grandes entreprises.