Une nouvelle \u00e9tude a mis en lumi\u00e8re l’ampleur des informations sensibles<\/strong> divulgu\u00e9es \u00e0 travers des attaques par ransomware<\/strong> et des violations de donn\u00e9es, incluant des documents financiers cl\u00e9s et des cl\u00e9s cryptographiques. Le rapport, publi\u00e9 par la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Lab 1<\/strong>, a analys\u00e9 plus de 141 millions de dossiers<\/strong> issus de 1 297 incidents<\/strong> de violation. Contrairement \u00e0 la plupart des \u00e9valuations de violations qui se concentrent sur des donn\u00e9es structur\u00e9es comme les noms d’utilisateur et les mots de passe, l’analyse de Lab 1 a cibl\u00e9 des fichiers non structur\u00e9s, souvent n\u00e9glig\u00e9s mais potentiellement plus dommageables.<\/p>\n Les violations incluent des documents financiers, des cl\u00e9s cryptographiques, des archives d’e-mails et des dossiers internes d’entreprise. Selon le PDG de Lab 1, Robin Brattel<\/strong>, l’objectif \u00e9tait d’exposer les risques cach\u00e9s<\/strong> dans des fichiers quotidiens qui attirent rarement l’attention. <\/p>\n \u00ab\u00a0Nous nous sommes concentr\u00e9s sur les \u00e9normes risques associ\u00e9s aux fichiers non structur\u00e9s qui contiennent souvent des informations de grande valeur, telles que des cl\u00e9s cryptographiques, des donn\u00e9es de compte client ou des contrats commerciaux sensibles,\u00a0\u00bb<\/p><\/blockquote>\n a-t-il d\u00e9clar\u00e9.<\/p>\n Les r\u00e9sultats sont alarmants. Les documents financiers sont apparus dans 93 %<\/strong> des incidents de violation \u00e9tudi\u00e9s, repr\u00e9sentant 41 %<\/strong> de tous les fichiers analys\u00e9s. Pr\u00e8s de la moiti\u00e9 de ces documents comprenaient des relev\u00e9s bancaires, et plus d’un tiers contenait des num\u00e9ros de compte bancaire international. Dans 82 %<\/strong> des cas, des informations personnellement identifiables (PII) de clients ou d’entreprises ont \u00e9t\u00e9 expos\u00e9es, dont une grande partie provenait d’interactions avec le service client. Un chiffre stup\u00e9fiant de 51 %<\/strong> des incidents comprenait des e-mails contenant des num\u00e9ros de s\u00e9curit\u00e9 sociale am\u00e9ricains. Peut-\u00eatre le plus pr\u00e9occupant \u00e9tait la d\u00e9couverte de cl\u00e9s cryptographiques<\/strong> dans 18 %<\/strong> des violations. Ces cl\u00e9s peuvent \u00eatre utilis\u00e9es pour contourner les syst\u00e8mes d’authentification, donnant aux attaquants un avantage puissant dans de futures intrusions cybern\u00e9tiques. Le code source et les scripts internes ont \u00e9galement \u00e9t\u00e9 largement divulgu\u00e9s, apparaissant dans 17 %<\/strong> des ensembles de donn\u00e9es analys\u00e9s.<\/p>\n L’\u00e9tude souligne un changement dans les tactiques des cybercriminels. Les hackers agissent de plus en plus comme des scientifiques des donn\u00e9es<\/strong>, exploitant les donn\u00e9es vol\u00e9es pour des actifs de grande valeur \u00e0 utiliser dans la fraude, le vol d’identit\u00e9 ou des suivis de ransomware. <\/p>\n \u00ab\u00a0Avec les cybercriminels se comportant d\u00e9sormais comme des scientifiques des donn\u00e9es pour d\u00e9couvrir ces informations pr\u00e9cieuses alimentant les cyberattaques et la fraude, les donn\u00e9es non structur\u00e9es ne peuvent pas \u00eatre ignor\u00e9es,\u00a0\u00bb<\/p><\/blockquote>\n a averti Brattel.<\/p>\n Le mois dernier, une massive violation de donn\u00e9es a expos\u00e9 plus de 16 milliards d’identifiants de connexion<\/strong> provenant de plateformes telles qu’Apple, Google, Facebook, Telegram et GitHub, selon des chercheurs en cybers\u00e9curit\u00e9 de Cybernews<\/strong>. Cette violation, parmi les plus importantes jamais enregistr\u00e9es, n’est pas une seule fuite mais une combinaison d’ensembles de donn\u00e9es rassembl\u00e9s par des malwares infostealers, des attaques de remplissage d’identifiants et des violations non divulgu\u00e9es suivies depuis d\u00e9but 2024. Certains ensembles individuels contenaient jusqu’\u00e0 3,5 milliards<\/strong> d’entr\u00e9es.<\/p>\n Les chercheurs ont averti que les identifiants divulgu\u00e9s – dont beaucoup ont \u00e9t\u00e9 r\u00e9cemment r\u00e9colt\u00e9s – posent une menace s\u00e9v\u00e8re pour les utilisateurs, en particulier ceux dans le domaine de la cryptomonnaie<\/strong>, en raison de l’inclusion de d\u00e9tails de connexion sensibles, de cookies et de jetons. La structure des donn\u00e9es sugg\u00e8re qu’elles ont \u00e9t\u00e9 r\u00e9colt\u00e9es par des malwares modernes, les rendant beaucoup plus dangereuses que les fuites anciennes et recycl\u00e9es. Un ensemble de donn\u00e9es li\u00e9 \u00e0 Telegram comprenait 60 millions<\/strong> de dossiers, tandis qu’un autre, pr\u00e9tendument li\u00e9 \u00e0 la Russie, avait plus de 455 millions<\/strong>. Une grande partie des donn\u00e9es a \u00e9t\u00e9 trouv\u00e9e dans des bases de donn\u00e9es Elasticsearch non s\u00e9curis\u00e9es et des syst\u00e8mes de stockage d’objets, bri\u00e8vement expos\u00e9es mais suffisamment longtemps pour \u00eatre copi\u00e9es. Bien que la source exacte reste floue, les experts en cybers\u00e9curit\u00e9 soup\u00e7onnent que des acteurs criminels ont compil\u00e9 ces dossiers. Avec un tel tr\u00e9sor d’identifiants, les attaquants disposent d\u00e9sormais d’outils pour le phishing, les ransomwares et l’acc\u00e8s non autoris\u00e9 aux portefeuilles de cryptomonnaie, en particulier pour les utilisateurs manquant d’authentification multi-facteurs.<\/p>\n","protected":false},"excerpt":{"rendered":" Une \u00e9tude alarmante sur les violations de donn\u00e9es Une nouvelle \u00e9tude a mis en lumi\u00e8re l’ampleur des informations sensibles divulgu\u00e9es \u00e0 travers des attaques par ransomware et des violations de donn\u00e9es, incluant des documents financiers cl\u00e9s et des cl\u00e9s cryptographiques. Le rapport, publi\u00e9 par la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Lab 1, a analys\u00e9 plus de 141 millions de dossiers issus de 1 297 incidents de violation. Contrairement \u00e0 la plupart des \u00e9valuations de violations qui se concentrent sur des donn\u00e9es structur\u00e9es comme les noms d’utilisateur et les mots de passe, l’analyse de Lab 1 a cibl\u00e9 des fichiers non structur\u00e9s, souvent<\/p>\n","protected":false},"author":3,"featured_media":7446,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[57,949,1338,418,65,74,1923],"class_list":["post-7447","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-apple","tag-facebook","tag-github","tag-google","tag-hack","tag-russia","tag-telegram"],"yoast_description":"Une nouvelle \u00e9tude r\u00e9v\u00e8le des fuites alarmantes de donn\u00e9es sensibles telles que des relev\u00e9s bancaires, des num\u00e9ros de s\u00e9curit\u00e9 sociale et des cl\u00e9s cryptographiques en raison de violations de donn\u00e9es non structur\u00e9es.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/7447","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=7447"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/7447\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/7446"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=7447"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=7447"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=7447"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Dangers cach\u00e9s : documents financiers, cl\u00e9s cryptographiques et e-mails expos\u00e9s<\/h2>\n
16 milliards de connexions divulgu\u00e9es : une nouvelle m\u00e9ga violation<\/h2>\n