La sécurité des données personnelles est un sujet qui suscite de plus en plus d’inquiétude parmi les utilisateurs. Récemment, des chercheurs en cybersécurité ont mis au jour une base de données vulnérable contenant potentiellement des millions de numéros de sécurité sociale, ainsi que des adresses e-mail et des mots de passe. Cette découverte soulève des questions cruciales sur les implications de telles fuites, même lorsque les données semblent anciennes.
Une source de préoccupations
Selon un communiqué de la société de cybersécurité UpGuard, la base de données en question pourrait compter jusqu’à 3 milliards d’adresses e-mail et mots de passe, ainsi qu’environ 2,7 milliards de données incluant des numéros de sécurité sociale. Bien que le nombre de doublons complique l’évaluation précise, il semblerait que des dizaines à des centaines de millions d’entrées uniques soient concernées.
Les totaux bruts […] comprenaient environ 3 milliards d’adresses e-mail et mots de passe, ainsi qu’environ 2,7 milliards de dossiers contenant des numéros de sécurité sociale.
Après avoir alerté un exemplaire de personnes dont les données sont dans cette base, UpGuard a pu confirmer qu’environ un quart des numéros de sécurité sociale étaient valides. Cette confirmation rappelle l’urgence de protéger nos informations personnelles.
Des données sur plusieurs années
Les enquêteurs suspectent qu’une part significative des données provient d’une fuite massive datant de 2024, supposément impliquant des données sensibles pour chaque individu aux États-Unis, au Royaume-Unis et au Canada. D’autres informations semblent être bien plus anciennes, ce qui a été révélé grâce à une analyse humoristique des tendances.
En scrutant les tendances dans les données, notamment la popularité de certaines références culturelles dans les mots de passe, ils ont conclu que de nombreuses données datent vraisemblablement des États-Unis autour de 2015.
Des éléments tels que des références à One Direction, Fall Out Boy et Taylor Swift étaient très répandus, illustrant à quel point certains utilisateurs peuvent ancrer leurs habitudes numériques dans le temps.
Une menace persistante
Face à ces révélations, il serait facile de considérer ces données comme peu pertinentes simplement parce qu’elles ne proviennent pas d’une nouvelle violation. Pourtant, comme l’explique Greg Pollock, directeur de recherche chez UpGuard, les données anciennes peuvent rester une menace active pour deux principales raisons.
Premièrement, certaines informations ne changent pas, notamment les numéros de sécurité sociale. Deuxièmement, le processus de validation des données a révélé que la plupart d’entre elles n’avaient pas encore été exploitées. Cela signifie que plusieurs victimes ignorent que leurs données personnelles sont accessibles.
“Chaque semaine, on découvre une autre grande affaire, mais souvent, ce n’est pas vraiment nouveau,” déclare Pollock. “J’ai été surpris de constater que les identités dans cette violation de données sont à risque, car elles ont été exposées mais pas encore exploitées.”
Avec des informations aussi critiques à l’ordre du jour, il devient impératif d’adopter des mesures de sécurité, comme l’utilisation d’un gestionnaire de mots de passe, pour garantir que vos mots de passe soient à la fois solides et uniques pour chaque plateforme.