À peine quelques heures après la panne mondiale provoquée par une mise à jour défectueuse de l'outil CrowdStrike, un individu a partagé sur Telegram une base de données issue de BreachForums. Hébergé sur Mega, ce fichier contient près d'un téraoctet d'informations, incluant de nombreuses données concernant des utilisateurs français. Parmi les bases de données compromises figurent celles d'Adecco, Adobe, Badoo, La Poste Mobile, Catho, EuropeJobs, Service Postal, Deezer, et Overblog.
Cette fuite massive de données a été diffusée sur un canal public de Telegram par une source anonyme. Jérôme Thémée, fondateur de l'ESD Cybersecurity Academy, a été le premier à repérer cette base de données. « Les auteurs de cette fuite n'ont pas révélé leur identité ni les raisons de leur acte », a-t-il déclaré à Clubic. Le fichier contient des millions de données personnelles, y compris des numéros de cartes bancaires, posant ainsi une menace considérable pour les utilisateurs et les entreprises. Les auteurs de la fuite ont précisé qu'ils ont rendu ces bases de données publiques faute de pouvoir les vendre.
La communauté cybersécurité s'interroge sur les moyens utilisés pour réaliser cette fuite. Jérôme Thémée questionne : « Est-ce le résultat d'une faille dans le forum BreachForums, ou l'œuvre d'une personne interne qui a décidé de divulguer toutes les bases de données ? » Pour l'instant, ces questions restent sans réponse.
La mise à disposition publique de ces bases de données sur Telegram rend ces informations accessibles à un large public. Jérôme Thémée souligne l'importance pour les utilisateurs de renforcer leurs mesures de sécurité : « Il est crucial de changer régulièrement ses mots de passe, d’utiliser des gestionnaires de mots de passe sécurisés, et d’activer l’authentification à deux facteurs. »Une telle fuite, accessible à tous, pourrait également avoir un impact sur des structures comme IntelX et Have I Been Pwned, dont le modèle d’affaires repose sur la vérification de la présence de données utilisateurs ou d’entreprises dans ces bases de données. « L'accès public à ces données pourrait remettre en question leur rôle et leur pertinence », conclut Jérôme Thémée.
source: www.clubic.com