Voici le rapport de veille des vols et pertes de données de la semaine passée. Ce rapport est une ressource très utile pour tous les professionnels et dirigeants préoccupés par les menaces actuelles et les évolutions technologiques dans le domaine de la sécurité numérique. Chaque semaine, LeDécodeur scrute minutieusement les dernières actualités, analyses et incidents notables pour fournir une vue d’ensemble claire et détaillée des événements qui ont marqué le secteur.
LeDécodeur tire parti de la puissance de l’intelligence artificielle pour faciliter la rédaction et la traduction en français des résumés. Cependant, il est essentiel de souligner que toute la sélection, l’analyse et la revue de ces informations sont réalisées par un véritable cerveau humain. Cette veille n’est pas le résultat d’un traitement automatique.
Que vous soyez un dirigeant, un responsable de sécurité RSSI ou un spécialiste cybersécurité, ce rapport est conçu pour vous tenir rapidement informés des tendances émergentes, des vulnérabilités découvertes et des stratégies de défense les plus efficaces. Plongez dès maintenant dans les moments clés de la semaine passée et bonne lecture!
Les vols ou pertes de données de la semaine
Fuite de données de 3 milliards de personnes : l’une des plus grandes violations de données de l’histoire
Une fuite massive de données a exposé les informations personnelles de 3 milliards de personnes, marquant l’une des plus grandes violations de données de l’histoire. Cette fuite inclut des noms, des adresses, et d’autres informations sensibles, augmentant le risque de fraude et d’usurpation d’identité pour les personnes touchées.
Breach de Midnight Blizzard : La Russie cible le Home Office britannique
Le groupe de hackers russe Midnight Blizzard a réussi à pénétrer les systèmes du Home Office britannique en exploitant des vulnérabilités dans les services Microsoft. L’attaque, attribuée à des acteurs soutenus par l’État russe, visait à exfiltrer des informations sensibles, augmentant ainsi les tensions entre le Royaume-Uni et la Russie. Cet incident illustre la menace persistante des cyberattaques étatiques ciblant les infrastructures gouvernementales.
Piratage de la campagne Trump : des informations sensibles volées
La campagne de Donald Trump a été piratée, et des communications internes ont été volées. Les responsables de la campagne accusent l’Iran d’être à l’origine de cette attaque. Cet incident rappelle à nouveau les risques de cybersécurité auxquels sont confrontées les campagnes politiques, en particulier en période électorale.
Données de millions d’électeurs américains exposées par des bases de données mal configurées
Des millions de données d’électeurs américains ont été exposées en raison de bases de données mal configurées, permettant un accès non autorisé à des informations personnelles.
TikTok poursuivi par le DOJ et la FTC pour violation de la vie privée des enfants
Le ministère de la Justice (DOJ) et la Commission fédérale du commerce (FTC) ont intenté une action en justice contre TikTok, l’accusant de violer la vie privée des enfants. Les autorités allèguent que TikTok a collecté et utilisé des données personnelles d’enfants sans le consentement approprié, en violation des lois américaines sur la protection de la vie privée.
Blocage de Signal en Russie pour non-respect des lois antiterroristes
La Russie a bloqué l’application de messagerie sécurisée Signal, invoquant des violations des lois antiterroristes locales.
Suspension de traitement des données par X pour ses modèles d’IA après une plainte juridique
X, la société mère de plusieurs plateformes technologiques, a suspendu le traitement des données pour ses modèles d’intelligence artificielle après une plainte juridique. Cette décision fait suite à des préoccupations concernant la légalité du traitement des données collectées en Europe (RGPD).
Les écoles retirent une application des Chromebooks et iPads de 13’000 élèves après une violation de sécurité
Suite à une violation de sécurité, plusieurs écoles ont décidé de retirer une application des Chromebooks et iPads des élèves. Cette mesure vise à protéger les données des étudiants après que des failles de sécurité ont été découvertes dans l’application.
Des failles de sécurité dans Hotjar pourraient affecter les données sensibles de millions d’utilisateurs de grandes marques mondiales
Des failles de sécurité dans Hotjar ont potentiellement compromis les données sensibles de millions d’utilisateurs de grandes marques mondiales. Hotjar est une entreprise spécialisée dans l’analyse comportementale des utilisateurs de sites web.
Failles dans les bases de la 5G exposant les utilisateurs à l’espionnage
Des chercheurs ont découvert des vulnérabilités dans les systèmes de base des réseaux 5G qui pourraient permettre à des attaquants d’espionner les utilisateurs de téléphones portables. Ces failles exploitent des faiblesses dans les protocoles de communication.
Journaux de voleurs publiés sur Telegram
– 26’105’473 comptes compromis
En juillet 2024, des journaux de vol d’informations contenant 26 millions d’adresses e-mail uniques ont été collectés à partir de chaînes Telegram malveillantes . Les données contenaient 22 Go de journaux composés d’adresses e-mail, de mots de passe et des sites Web sur lesquels ils étaient utilisés
Not SOCRadar – 282’478’425 comptes compromis
En août 2024, plus de 332 millions de lignes d’adresses e-mail ont été publiées sur un forum de piratage populaire. Le message affirmait que les adresses avaient été récupérées auprès de la société de cybersécurité SOCRadar.
Fuite de données chez CSC ServiceWorks impactant des milliers de personnes
CSC ServiceWorks, une entreprise spécialisée dans les services de buanderie et de distributeurs automatiques, a révélé une violation de données datant de 2023 qui a affecté des milliers de clients. Cette fuite a compromis des informations personnelles telles que des noms, adresses et données financières.
Problème de sécurité dans Google Ads
Un bug dans Google Ads a exposé des informations sensibles d’utilisateurs à des tiers non autorisés. Cette faille de sécurité a permis à des acteurs malveillants d’accéder à des données personnelles. Google a été prompt à résoudre le problème.
Vol de 6 téraoctets de données par des hackers, vendues sur le dark web
Des hackers ont volé 6 téraoctets de données sensibles, qu’ils ont ensuite mises en vente sur le dark web. Cette attaque a ciblé une entreprise non nommée.