Liste des plus grandes violations de données depuis 1990

Trouver la confidentialité sur Internet peut être difficile à faire. Les sites Web, les entreprises et les annonceurs sont tous à la recherche de données et utilisent toutes les tactiques possibles pour monétiser votre activité en ligne. Même lorsque vous pensez avoir trouvé une entreprise digne de confiance, vos informations privées ne sont aussi sûres que le matériel et les logiciels de cette organisation sont sécurisés.


Les violations de données sont devenues un sujet récurrent dans les titres des actualités. Il semble que chaque semaine, une nouvelle entreprise ou un nouveau réseau social déclare qu’une importante base de données a été exposée aux cybercriminels.

Dans cet article, nous allons récapituler les dix plus grandes violations de données qui se sont produites depuis la maturation d’Internet en 1990. Ces événements sont classés en fonction du nombre de comptes piratés.

1. Yahoo (2013)

yahoohack

Yahoo était l’une des forces dominantes à l’aube de l’ère d’Internet, offrant aux utilisateurs un guichet unique pour le courrier électronique, les actualités et un moteur de recherche solide. Bien que Google ait rapidement dépassé Yahoo en popularité, la société a conservé une large base d’utilisateurs grâce à son ensemble diversifié de fonctionnalités et de produits..

Mais les problèmes de sécurité ont terni la réputation de Yahoo pour toujours, avec la société apparaissant deux fois sur cette liste des plus grandes violations de données. Un incident spécifique survenu en août 2013 comprenait les trois milliards de comptes que Yahoo avait sur ses serveurs à l’époque.

Les pirates ont réussi à voler des informations de base sur les utilisateurs, y compris les noms, adresses e-mail, numéros de téléphone et anniversaires. Les données de mot de passe ont également été incluses dans la violation, mais elles ont été sécurisées avec un algorithme de hachage qui fournit un certain niveau de protection. Pourtant, étant donné que les normes de sécurité se sont améliorées depuis 2013, il y a une chance que les pirates aient pu décoder ces données (Vous souhaiterez peut-être modifier le mot de passe de messagerie Yahoo datant de 10 ans que vous aviez).

En plus du risque, la violation de données de Yahoo en 2013 comprenait des informations sur les questions et réponses de sécurité, dont certains n’étaient pas cryptés. Cela signifie que les pirates peuvent avoir pu compromettre des comptes entiers et accéder à des informations encore plus privées.

2. Marriott

Violation de données Marriott

En tant que plus grande chaîne hôtelière de la planète, Marriott s’appuie sur une énorme infrastructure de technologies et de systèmes pour gérer toutes les étapes de son processus de réservation et de facturation. Dans une déclaration publique de 2018, la société a admis que ils avaient subi une violation de données en cours depuis 2014.

Au cours de cette période, les pirates avaient maintenu un accès non autorisé à la base de données Starwood, qui contient des données de réservation d’invités pour un grand segment de leurs marques. Marriott estime que les infiltrés ont pu transiger 500 millions de dossiers clients et copier ces données vers un système extérieur.

Pour les clients qui ont effectué une réservation pour une propriété Starwood entre 2014 et 2018, il est possible que l’infraction comprenne leur nom, adresse e-mail, adresse postale, numéro de téléphone et numéro de passeport. Les données de carte de crédit ont également été probablement incluses dans la violation, bien que ces informations auraient été cryptées et difficiles à décoder.

Gardez à l’esprit que chaque fois que vous utilisez un navigateur Web pour effectuer une transaction financière ou un achat, y compris des réservations d’hôtel, vous devez d’abord envisager de vous connecter à un service de réseau privé virtuel (VPN). Un bon VPN créera un tunnel sécurisé entre votre réseau local et Internet ouvert, réduisant ainsi le risque qu’un pirate puisse intercepter votre trafic Web et voler des informations sensibles. Jetez un coup d’œil à notre avis sur NordVPN ou Surfshark pour voir les avantages.

3. Yahoo (2014)

vecteur de piratage de donnéesUne violation de données Yahoo distincte en 2014 était en fait considérée comme la plus importante de l’histoire d’Internet jusqu’à ce que les détails de l’incident de 2013 soient révélés. En 2014, l’entreprise avait des systèmes infiltrés et 500 millions de comptes d’utilisateurs exposés. Les informations volées comprenaient des noms, des adresses e-mail, des numéros de téléphone et des questions de sécurité.

Les ingénieurs de sécurité de Yahoo pensent que la violation de données de 2014 a été exécuté par un gouvernement étranger cherchant à obtenir des informations personnelles sur les utilisateurs du monde entier. L’incident a été découvert lorsque les données des utilisateurs de Yahoo ont commencé à apparaître sur des marchés Web sombres où des pirates échangent des informations volées.

Les deux principales violations de données ont non seulement nui gravement à la réputation de Yahoo, mais elles ont également compliqué la vente de la société à Verizon..

4. AdultFriendFinder

Le site de rencontres AdultFriendFinder a connu une violation de données massive en 2016 qui a exposé des données privées pour 412 millions de comptes d’utilisateurs. Les propriétaires de sites pensent que les pirates ont pu récupérer des informations sur deux décennies d’activité.

avis de gestion adultfriendfinder

AdultFriendFinder utilise une architecture de base de données SQL standard que les pirates ont compromise, probablement par une attaque par injection SQL. Cela leur aurait fourni un accès en lecture à toutes les tables de base de données, où ils pouvaient extraire des informations telles que les noms d’utilisateur, les adresses e-mail et les adresses IP..

AdultFriendFinder a admis que les données volées comprenaient des mots de passe qui avaient été stockés avec la méthode de hachage de chiffrement SHA-1, qui a été identifié comme présentant des vulnérabilités dans les années récentes. Cela signifie qu’il existe un risque que les pirates auraient pu décoder les mots de passe et les utiliser sur AdultFriendFinder ou d’autres sites où l’utilisateur a partagé le même mot de passe.

Pour améliorer votre sécurité en ligne, envisagez d’investir dans un gestionnaire de mots de passe. Ces outils vous permettent d’accéder facilement à tous les mots de passe que vous utilisez en ligne et, en même temps, ils rendent efficace l’utilisation d’informations d’identification aléatoires pour chaque site..

5. MySpace

Avant que Facebook et Twitter ne soient sur les lieux, MySpace était le réseau social dominant au début du World Wide Web. La plateforme a permis aux utilisateurs de créer leur propre page d’accueil personnalisée et de se connecter avec des amis. MySpace était également un espace populaire pour explorer la musique et les groupes.

Le site a subi une importante violation de données entre 2012 et 2013, bien que l’incident n’ait été découvert que plusieurs années plus tard.. 360 millions de comptes d’utilisateurs auraient été exposés, qui comprenait des noms d’utilisateur, des adresses e-mail et des mots de passe avec un cryptage médiocre. La société estime qu’un seul pirate informatique était responsable de l’attaque et a ensuite publié certaines des informations sur un forum Web sombre.

En tant qu’étape de sécurité immédiate, MySpace a désactivé tout mot de passe stocké qui aurait pu être inclus dans la violation. En outre, la société a effectué une mise à niveau de sa plateforme en 2013 pour se défendre contre de futures attaques de ce type..

6. Under Armour

myftpalbrch

Under Armour est principalement connue comme une entreprise de vêtements spécialisée dans les vêtements et chaussures de sport. Cependant, la société possède également une plate-forme numérique connue sous le nom de MyFitnessPal qui aide les utilisateurs à suivre leurs progrès en matière d’exercice et de régime à partir d’applications Web ou mobiles.

MyFitnessPal a subi une violation de données en février 2018 qui a affecté 150 millions d’utilisateurs qui étaient inscrits au service. Les pirates ont pu extraire les noms d’utilisateur, les adresses e-mail et les mots de passe hachés de la base de données MyFitnessPal, bien que aucune carte de crédit ou information financière liée aux comptes Under Armour n’a été exposée.

Under Armour a pris des mesures rapides pour répondre à l’incident, en demandant à tous les utilisateurs concernés sur la plate-forme MyFitnessPal de changer leur mot de passe immédiatement. Même encore, le stock Under Armour a subi une perte importante en raison de la violation de données.

7. Equifax

violation de données equifax

Les violations de données de toute nature sont préoccupantes, mais lorsqu’un réseau social ou un site Web de divertissement est piraté, la seule information en jeu est généralement votre nom d’utilisateur et votre adresse e-mail.. La cryptographie de mot de passe moderne rend difficile pour les pirates de faire tout type de décodage dans les bases de données.

Mais lorsqu’une entreprise liée aux finances est piratée, les clients doivent être particulièrement alarmés. Ce fut le cas dans la violation de données d’Equifax en 2017, qui est l’une des plus grandes sociétés de rapports de crédit en Amérique. 145,5 millions de comptes clients ont été exposés dans la cyberattaque.

Equifax a admis que les pirates avaient eu un accès non autorisé à leurs bases de données pendant une période d’environ trois mois. Pendant ce temps, ils ont pu voler noms, dates de naissance, numéros de sécurité sociale et numéros de permis de conduire. Cela a créé un risque immédiat de vol d’identité pour toute personne ayant vu ses données.

Equifax est tenu responsable de l’incident et envoyé des notifications aux personnes par courrier si elles étaient incluses dans la violation de données.

8. eBay

violation de données ebay

Les premiers internautes se souviendront comment eBay a créé un marché où les gens pouvaient échanger presque n’importe quoi en ligne. La plate-forme a commencé comme un site Web de vente aux enchères permettant aux utilisateurs de soumissionner sur des articles, et elle est aujourd’hui devenue une opération de vente au détail mondiale.

Mais en 2014, eBay a subi une violation de données dévastatrice qui a affecté 145 millions de ses clients. Les pirates ont pu s’infiltrer dans l’une des bases de données principales du site qui contenait des informations de base sur les clients, comme les noms d’utilisateur et les mots de passe.

Immédiatement après l’événement, eBay n’a trouvé aucune preuve que les cybercriminels ont utilisé les informations d’identification exposées pour manipuler les comptes existants. Aussi, aucune information de paiement ou de carte de crédit n’a été incluse dans la violation.

L’incident eBay est le résultat d’une simple ingénierie sociale. Les pirates ont incité un petit nombre d’employés eBay à fournir les informations d’identification de leur système, ce qui leur a donné un accès complet au réseau d’entreprise de l’entreprise.

9. Cible

Au cours de la dernière décennie, Target a émergé comme l’un des principaux détaillants en Amérique tout en ajoutant un solide service d’épicerie et de livraison à son entreprise. Cependant, une importante violation de données en 2013 a entamé la réputation de Target 110 millions de clients risquent de se faire voler leurs informations de carte de crédit.

Dans la plupart des violations de données, les pirates cherchent à attaquer une base de données contenant des informations sur les clients. Mais pendant l’incident Target, les attaquants ont en fait infiltré le système de point de vente (POS) de l’entreprise et déployé des logiciels malveillants sur la plate-forme. En conséquence, lorsque les clients ont glissé des cartes de crédit dans les magasins Target pour une période de deux semaines en 2013, leurs informations ont été interceptées et envoyées directement aux pirates.

Target a été tenu responsable de la violation de données et a été condamné à payer 18,5 millions de dollars dans une affaire de règlement. L’incident explique en partie pourquoi les magasins ont fait pression pour que de nouvelles technologies de puces soient ajoutées aux cartes de crédit, car cela ajoute une autre couche de sécurité aux systèmes de point de vente..

10. LinkedIn

analyse violation de données cible

Partout dans le monde, les individus comptent sur la plateforme LinkedIn comme réseau social de choix pour leurs activités professionnelles. Le site s’est agrandi ces dernières années et est maintenant l’un des premiers endroits où les gens vont lorsqu’ils cherchent à postuler pour un nouvel emploi ou à se connecter avec des collègues de leur industrie.

LinkedIn a subi une violation de données en 2012 qui, à l’époque, aurait été impliquée 6,5 millions de mots de passe chiffrés provenant de l’un de leurs serveurs principaux. Cependant, des informations ont été découvertes par la suite pour prouver que 100 millions de clients ont vu leurs données exposées dans le cadre de la violation.

On pense que l’attaque a été perpétrée par un pirate notoire qui est responsable de certaines des autres violations de cette liste. LinkedIn a demandé à tous les utilisateurs concernés de mettre à jour leur mot de passe, car les informations volées utilisaient des méthodes de cryptage erronées.

La ligne de fond effrayante

Au moment où vous additionnez tous les nombres de comptes piratés sur cette liste des dix premiers, il semblerait que toute personne connectée à Internet ait été piratée dans une certaine mesure à un moment donné dans le passé. Comme il est évident que l’on ne peut pas compter sur les entreprises pour protéger vos données, il est peut-être temps de prendre les mesures nécessaires pour les protéger vous-même.

Il y a toujours des risques lors du téléchargement ou même de la simple navigation sur le Web. Si une grande entreprise qui a investi des centaines de millions de dollars dans la sécurité a été piratée, à quel point pensez-vous que le joe moyen est vulnérable?

Faites preuve de diligence raisonnable. Si vous n’avez pas de VPN, procurez-vous-en un dès maintenant. Obtenir le meilleur VPN gratuit peut même fonctionner temporairement. Si vous ne cryptez pas vos mots de passe, procurez-vous un gestionnaire de mots de passe maintenant (changez vos mots de passe en quelque chose de plus complexe aussi, s’il vous plaît. Pour mémoire, “ilovemywife1093” ne fait pas compter comme un mot de passe sécurisé).

Si vous n’avez pas non plus de système de sécurité à domicile, il est également recommandé d’en obtenir un car les pirates s’infiltrent non seulement par des attaques en ligne, mais également en obtenant une activité en ligne en étant physiquement à proximité d’un réseau WiFi (cela signifie que votre maison ) et reniflant les paquets de données transmis sans fil de l’appareil au routeur.

Ce sont de petites étapes qui peuvent vous faire économiser des années de douleur, alors prenez des mesures pendant que vous le pouvez.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map