Posté le avril 27, 2020 à 18:26
LES 10 PREMIERS GROS PIRATAGES EN 2019
L’année dernière a été l’une des plus difficiles pour le secteur de la cybersécurité, car des records ont été battus. Selon RiskBased Security, il y a eu plus d’un milliard de violations au cours du seul premier trimestre de l’année dernière. Les chercheurs en sécurité ont révélé environ 1 803 violations au cours de cette période. L’année dernière, les hackers ont pu accéder à plus de 7,9 milliards de dossiers de consommateurs.
Plusieurs millions de dollars ont été volés lors de ces attaques, tandis que certains systèmes ont été infiltrés en vue d’attaques futures. Selon les chercheurs, certains des attaquants de l’année dernière utilisent maintenant les portes dérobées qu’ils ont placées sur les systèmes vulnérables cette année.
Dans certaines de ces attaques, les utilisateurs ciblés n’ont pas suffisamment sécurisé leurs systèmes. Cependant, d’autres attaques étaient sophistiquées, ce qui les rend d’une certaine manière impossibles à détecter pour les victimes.
La vague de piratage s’est poursuivie cette année, certains des plus gros piratages ayant déjà atteint le niveau de l’année dernière. Nous nous penchons donc sur les piratages majeurs dont ont été victimes des particuliers, des organisations commerciales et des institutions gouvernementales l’année dernière. Nous vous donnerons également quelques conseils sur la manière de protéger votre système contre les tentatives de piratage à l’avenir.
1) Capital One
Le piratage de Capital One, où des données massives ont été compromises, a été l’une des nouvelles les plus populaires de l’année dernière. Fin juillet, Capital One a informé le public que ses serveurs ont été compromis et que les détails des comptes de plus de 6 millions de Canadiens et 100 millions d’Américains ont été compromis.
L’entreprise a déclaré que les données concernées avaient été collectées entre 2005 et début 2009, ce qui signifie que certaines des informations auxquelles elle a eu accès provenaient de clients qui s’étaient inscrits récemment.
Les données compromises contenaient des informations personnelles sur les consommateurs, notamment des noms, des dates de naissance, des numéros de téléphone, des adresses électroniques, des codes postaux et des adresses physiques.
Les numéros de sécurité sociale et les numéros de banque d’environ 140 millions de clients américains ont été compromis, y compris ceux qui ont des comptes bancaires liés.
La plupart des autres importants piratages ne contiennent pas d’informations sensibles, mais pour celui-ci, les hackers ont également piraté les numéros de sécurité sociale des clients, ce qui en fait notre première liste des 10 plus grands piratages en 2019.
2) 11,9 millions de comptes piratés sur Quest Diagnostics
C’est l’un des 10 plus gros piratages en 2019. En juin dernier, les informations personnelles et financières d’environ 12 millions de clients de Quest Diagnostics ont été compromises. La violation a également exposé les dossiers médicaux de ces clients pendant une période de 8 mois. Les données exposées comprenaient également les numéros de sécurité sociale et les numéros de carte de crédit des clients.
Le piratage a également affecté LabCorp, qui a déclaré à l’époque qu’environ 7,7 millions de comptes de ses clients avaient également été piratés. Quelques semaines après l’attaque, la société a déposé son bilan, soulignant qu’elle avait perdu plusieurs de ses clients suite à cette violation.
3) 49,9 millions de données de clients Houzz compromises
Le site web de Home Design Houzz a informé ses clients au début de l’année dernière qu’il avait été attaqué et qu’environ 48,9 millions de mots de passe et noms d’utilisateur cryptés de ses clients avaient été compromis. Les pirates ont également volé des informations visibles par le public.
Bien que la réponse de l’entreprise aux questions sur le compromis ne soit pas claire, elle a signalé que 48 881 308 comptes de clients ont été infiltrés et volés. Cependant, la société a déclaré que les informations financières des clients n’ont pas été affectées.
4) Les données concernant les 16,1 millions d’utilisateurs de Dubsmash piratés
En février de l’année dernière, les données d’environ 16,5 utilisateurs de l’application Dubsmash ont été piratées. Les hackers ont volé des mots de passe hachés, des adresses électroniques, ainsi que les noms des titulaires de comptes. Mais les mots de passe hachés ont été cryptés, ce qui signifie qu’ils ne sont accessibles que lorsqu’ils sont décryptés.
Bien que la violation ait eu lieu en décembre 2018, les hackers ont mis les données à disposition sur le dark web en février 2018. Le vidage des données faisait partie des 600 millions de détails de comptes d’utilisateurs exposés par les hackers sur 16 sites web compromis différents au cours de cette période.
5) 218 millions de données piratées à Zynga
En octobre dernier, 218 millions de données d’utilisateurs ont été piratées sur les serveurs du producteur de jeux pour téléphones portables Zynga. La société a annoncé que des cybercriminels avaient volé les données de connexion des comptes des clients qui jouaient à deux jeux populaires, « Words with Friends » et « Draw Something ».
En plus de pirater les détails de connexion, le hacker a également accédé aux identifiants des comptes Zynga, aux numéros de téléphone des utilisateurs, à certains identifiants Facebook, aux adresses électroniques, ainsi qu’aux noms d’utilisateur.
6) Les vendeurs de données ont compromis 1,2 milliard de profils
C’est l’un des incidents de piratage les plus remarquables de 2019. Un serveur Elasticsearch ouvert est apparu en décembre de l’année dernière, ce qui a compromis des profils de plus de 1,2 milliard de personnes. La base de données exposée comprend des données extraites de médias sociaux tels que LinkedIn et Facebook.
La base de données contient des données personnelles des utilisateurs, notamment les URL de Github et Twitter, des numéros de téléphone, des adresses e-mail et d’autres informations.
Elle fournit également l’historique des études et de l’emploi des personnes, et aucune de ces informations n’a été protégée sans qu’il soit nécessaire de se connecter pour y accéder. Les données divulguées provenaient des serveurs d’OxyData.io et de People Data Labs (PDL).
7) Facebook
En avril, des chercheurs en sécurité ont découvert qu’une énorme base de données contenant des informations sur les utilisateurs de Facebook était partagée publiquement sur les serveurs de cloud computing d’Amazon.
Il a été révélé que deux tiers développeurs d’applications pour Facebook stockaient les données des utilisateurs sur les serveurs d’Amazon, ce qui les rendait faciles à télécharger par le public.
Une société de cybersécurité, UpGuard, a signalé l’incident et en a informé Facebook à l’époque.
Il s’agit d’une des nombreuses violations de Facebook, certains membres du public reprochant au géant des médias sociaux son partenariat avec les développeurs d’applications au détriment des droits des utilisateurs.
Suite à ces nombreuses fuites, la Commission fédérale du commerce (FTA) a infligé une amende de 5 milliards de dollars à l’entreprise pour avoir mal géré les communications avec les utilisateurs et perdu le contrôle d’un grand nombre de données personnelles.
8) Violation de la chaîne d’approvisionnement de l’AMCA
L’American Medical Collection Agency (AMCA), a été piratée et les dossiers de plus de 20 millions de patients ont été volés l’année dernière. La violation a révélé des informations d’identification personnelles telles que les noms, les données de paiement, les dates de naissance et les adresses.
De plus, trois laboratoires médicaux qui proposaient des tests sanguins dépendant fortement de l’AMCA ont été touchés. Il y a eu 40 000 victimes d’OKPO Health, 7,7 millions de victimes de LabCorp, et 12 millions de victimes de Quest Diagnostics, le laboratoire le plus touché par le piratage.
9) Des profils de la population équatorienne exposés
Il s’agit de l’un des incidents de piratage les plus notoires, presque tous les citoyens étant touchés. En septembre 2019, les profils et les bases de données profondes des Équatoriens ont été exposés. Ces énormes données ont permis à l’agresseur de les combiner et de les croiser pour constituer un recueil de données très détaillé et très personnel sur la vie d’une personne.
Elle contenait les dossiers de plus de 15 millions d’individus récupérés dans la banque nationale équatorienne et dans les registres du gouvernement du pays. Environ 16,5 millions de personnes vivent en Équateur. Les données et les informations personnelles collectées à partir du registre gouvernemental sont donc énormes.
10) 773 millions d’adresses électroniques découvertes sur le dark web
L’année 2019 a commencé par un énorme volume de données contenant les coordonnées de 773 millions d’utilisateurs de Yahoo et d’autres sites de médias sociaux. La base de données s’appelait « Collection #1 » et contenait environ 8 Go de données, avec des enregistrements recueillis lors des piratages en 2010.
Les données piratées comprennent des données provenant des utilisateurs de Yahoo et d’autres sites populaires. En termes d’efforts de compromission des données, il s’agit de l’un des plus grands piratages jamais réalisés, à en juger par la quantité de données concernées. Suivent les Collections 2, 3 et 4. Ensemble, les données ont été collectées auprès de 38 sociétés différentes et ont constitué plus de 840 millions de comptes de ces sociétés.
Il convient de mentionner un autre piratage qui a été très populaire en 2019. Ce piratage a permis d’exposer 150 millions de comptes Flipboard.
L’année dernière, l’application de génération de contenu Flipboard a été victime d’une cyber-attaque, car la société a confirmé qu’il y avait eu un accès non autorisé à ses serveurs, avec des détails sur environ un million d’utilisateurs piratés.
Les bases de données piratées contiennent des noms, des mots de passe protégés par cryptographie, des adresses électroniques, ainsi que des noms d’utilisateurs. À l’époque, Flipboard desservait plus de 150 millions d’utilisateurs. La société a déclaré que tous les comptes n’étaient pas touchés.
Comme les données volées contenaient des mots de passe « cryptographiquement protégés », les hackers ont dû relever un défi supplémentaire pour utiliser ces données. Cependant, les mots de passe modifiés ou générés avant mars 2012 ne disposent pas d’un algorithme de protection solide. De plus, les jetons numériques utilisés pour connecter le Flipboard aux comptes de médias sociaux peuvent avoir été stockés dans la base de données piratée.
Comment protéger vos données
La plupart des tentatives de piratage ont réussi en raison de la vulnérabilité du système ou du réseau visé. Si vous ne donnez aucune faille à un hacker, il lui sera très difficile de pénétrer dans le système de sécurité.
Ils s’appuient sur les vulnérabilités et les failles de leurs cibles avant d’agir. Cela dit, il est important de savoir quoi faire et comment protéger votre système et vos données contre les tentatives de piratage incessantes qui se multiplient.
Les entreprises de cybersécurité le chantent tandis que les organisations commerciales montrent à leurs employés comment lutter au mieux contre toute cyberattaque. Voici comment vous pouvez protéger votre système et vos informations personnelles contre les hackers.
Utiliser un mot de passe fort
On ne soulignera jamais assez l’importance d’utiliser un mot de passe fort et difficile. Lorsque vous utilisez des mots, des chiffres et des symboles qui ne sont pas liés ou connectés à quelque chose qui vous concerne, il devient très difficile pour les hackers de les décrypter et de voler vos informations personnelles.
Utiliser une authentification à double facteur
En tant que propriétaire d’entreprise essayant de protéger vos données financières de 1678 à 1689, il est nécessaire d’avoir un mot de passe de sauvegarde ou de deuxième mot de passe. Avec l’authentification à double facteur, si les hackers contournent le premier protocole d’authentification, ils vont ensuite se heurter à un obstacle avec une deuxième authentification. De plus, essayez de changer vos mots de passe régulièrement et ne les utilisez que dans d’autres sites.
Mises à jour régulières des logiciels
Votre logiciel de sécurité internet et votre système d’exploitation doivent être régulièrement mis à jour. Comme nous l’avons déjà dit, les cybercriminels profitent généralement des failles du système pour y accéder. Vous pouvez les empêcher d’y accéder en veillant à ce que votre logiciel soit régulièrement mis à jour.
Gérer les paramètres des médias sociaux
Aucune entreprise n’est totalement à l’abri du piratage, comme l’a prouvé le récent piratage de Facebook, Zoom et d’autres entreprises high-tech. Alors, n’oubliez pas de bien gérer votre profil sur les médias sociaux. Les cybercriminels peuvent vous atteindre avec seulement quelques points de données. Ne partagez pas autant d’informations que les hackers pourraient utiliser contre vous.
Renforcez votre réseau local
Oui, avoir un mot de passe à fort cryptage est une bonne façon de se protéger contre les hackers. Mais avoir un réseau privé virtuel sécurisé est encore mieux. Le réseau privé virtuel cryptera et sécurisera tout le trafic sortant de votre système vers d’autres destinations par un moyen sécurisé.
Si les hackers réussissent à intercepter la ligne de communication, ils n’obtiendront aucune donnée significative car elles seront toutes cryptées. Il offre un bouclier et une protection contre vos données, en gardant vos informations sensibles en sécurité.
Soyez bien informé des principales failles de sécurité
Si vous avez un compte sur un site qui a été violé, le hacker peut avoir vos informations et pourrait les utiliser pour de futures attaques si vous ne faites rien. Renseignez-vous sur la nature de l’attaque et sur le type d’informations qui ont été divulguées. Vous pouvez modifier vos mots de passe immédiatement pour que le hacker ait du mal à craquer vos identifiants.
Soyez vigilant face au vol d’identité
L’usurpation d’identité se produit lorsque quelqu’un s’empare à tort de vos données par la tromperie ou la fraude. Il existe actuellement de nombreuses escroqueries à l’usurpation d’identité. Le principal objectif du hacker est d’utiliser les données de compte de l’utilisateur pour voler de l’argent. Il faut donc faire attention à la façon dont vous partagez vos adresses électroniques.
Conclusions
L’année 2019 a connu son lot d’incidents de piratage. Les hackers et les cybercriminels étaient très occupés à infiltrer les systèmes et à voler des données lorsque cela était possible. L’année dernière, nous avons été témoins de certains des plus grands piratages de l’histoire.
Et il semble que les cybercriminels veuillent continuer à partir de là où ils sont partis jusqu’à cette année. Déjà, certaines entreprises, organisations commerciales et institutions gouvernementales ont été attaquées.
Mais il y a des moyens de faire obstacle à ces hackers et de les empêcher de faire des ravages dans la communauté en ligne. Si les utilisateurs respectent les protocoles de sécurité appropriés, cela aidera beaucoup à repousser les attaques sur les ordinateurs vulnérables.
Vous devez être connecté pour poster un commentaire.