Les pirates ont dévoilé des centaines de millions d’enregistrements de Facebook, Microsoft et d’autres géants de la technologie. Voici les plus grands désastres de la vie privée de la dernière décennie.

La décentralisation est le mot à la mode sur toutes les lèvres – des leaders mondiaux parlant de blockchain à Jack Dorsey qui veut décentraliser Twitter.

La technologie naissante offre un certain nombre d’avantages, notamment la sécurisation des données. Les bases de données centralisées ont souvent été exposées, entraînant des violations massives des données. Donc, pour souligner pourquoi la technologie décentralisée est si importante – et considérant que c’est aujourd’hui la Journée internationale de la confidentialité des données – nous avons rassemblé les plus grandes violations de données de la dernière décennie.

Capital One

En mars 2019, Paige Thompson, ancienne employée du géant de la vente au détail en ligne Amazon, a exploité des pare-feu mal configurés sur des serveurs Amazon loués par Capital One, une société mondiale de cartes de crédit, pour accéder à 106 millions d’enregistrements. Les données comprenaient 140 000 numéros de sécurité sociale aux États-Unis, un million de numéros d’assurance sociale au Canada et 80 000 numéros de compte bancaire, selon les données publiées par Capital One.

Thompson a également utilisé les serveurs pour extraire la crypto-monnaie, une pratique connue sous le nom de «cryptojacking». Sa vague de crimes a pris fin après qu’elle se soit vantée de ses actes sur la plate-forme d’hébergement de fichiers GitHub; une de ses amies de confiance l’a ensuite snipée au FBI.

Microsoft

Fin décembre 2019, Microsoft a découvert qu’une base de données de support interne qu’il utilisait pour mesurer les analyses était mal configurée pendant environ trois semaines. En raison de la mauvaise configuration, toute personne disposant d’un navigateur Web pourrait accéder à plus de 250 millions d’enregistrements de support client. Une enquête interne menée par Microsoft n’a révélé «aucune utilisation malveillante», mais certains clients avaient «des informations personnellement identifiables exposées».

Friend Finder Network

En 2016, plus de 412 millions de comptes sur le site de rencontres pour adultes Friend Finder Network ont ​​été piratés, exposant les informations de ses utilisateurs, y compris les adresses e-mail et les mots de passe.

La violation comprenait 319 millions de comptes sur AdultFriendFinder.com, la “plus grande communauté sexuelle et échangiste du monde” – 15 millions de comptes qui n’ont pas été supprimés du réseau ont été inclus. Les données de 62 millions de comptes supplémentaires de Cams.com ont été violées.

Le hack de 2016 n’a pas divulgué d’informations sensibles, telles que les préférences sexuelles de chaque utilisateur. Mais un piratage préalable de Friend Finder en 2015, dans lequel 4 millions de comptes ont été compromis, l’a fait.

Friend Finder Networks n’est pas la seule fuite liée au sexe. Un piratage en 2015 d’Ashley Madison, un site de connexion pour des partenaires infidèles à la recherche d’affaires, a vu la violation de 32 millions de comptes. Le site prétendait avoir à l’époque près de 40 millions de comptes. Les informations ont été utilisées dans le cadre d’une campagne de «sextorsion», où les personnes impliquées étaient menacées de fuites si elles n’envoyaient pas d’argent.

Hôtels Marriott

Fin 2018, des chercheurs ont découvert que les systèmes informatiques de la chaîne d’hôtels Marriott avaient été piratés par des pirates du gouvernement chinois, dévoilant les informations personnelles d’environ 500 millions de clients.

Les pirates informatiques, soupçonnés de travailler pour le ministère chinois de la Sécurité d’État, l’agence d’espionnage du pays, avaient volé des dossiers personnels de son système de réservation Starwood dès 2014. Les pirates informatiques ont recueilli des informations, notamment des détails de carte de crédit cryptés, des adresses, des numéros de passeport, des courriels. adresses, numéros de téléphone et dates de naissance des clients ayant effectué une réservation de 2014 à septembre 2018.

First American Corporation

En mai 2019, 885 millions d’enregistrements de clients de la compagnie d’assurance First American se sont révélés accessibles au public. Un porte-parole de First America a déclaré à Gizmodo que l’erreur était due à un “défaut de conception” dans l’une de ses applications.

“La sécurité, la confidentialité et la confidentialité sont de la plus haute priorité, et nous nous engageons à protéger les informations de nos clients”, a déclaré la société. Mais c’était trop peu trop tard.

Facebook

Des centaines de millions de comptes d’utilisateurs du site de réseautage social Facebook ont ​​été compromis ou laissés exposés dans trois violations distinctes en 2019.

Le premier, en mars, a laissé jusqu’à 600 millions de mots de passe exposés. Dans ce que Facebook a appelé un «pépin», les employés de l’entreprise pouvaient les visualiser en texte brut. L’ingénieur de Facebook, Scott Renfo, a déclaré qu’une enquête interne lancée par Facebook n’avait trouvé aucun «signe de mauvaise utilisation».

Le deuxième, en avril 2019, a révélé des informations provenant de plus de 540 millions d’utilisateurs, après qu’une société mexicaine de médias sociaux, Cultura Colectiva, a collecté des données d’utilisateurs Facebook sur des serveurs Amazon non sécurisés. Les informations, depuis supprimées, contenaient des noms de compte, des numéros d’identification, des commentaires et des réactions.

Le troisième, en décembre 2019, une violation de données sur le site de réseautage social a divulgué les informations de plus de 267 millions d’utilisateurs. L’information a été publiée sur un forum de hackers pendant dix jours avant que le chercheur en sécurité Bob Diachenko ne la trouve. Les noms, numéros de téléphone et identifiants Facebook ont ​​déjà été dévoilés dans le hack. Et cela n’inclut même pas le scandale Cambridge Analytica.

Yahoo

Et maintenant, la plus grande violation de données de l’histoire: Yahoo.

Tous ses 3 milliards de comptes ont été touchés lors d’un piratage en 2013, dont l’ampleur n’a été découverte que des années plus tard lorsque Yahoo a été vendu à Verizon pour 4,48 milliards de dollars en juin 2017. Des pirates ont volé des noms, des dates de naissance, des numéros de téléphone et des mots de passe avec un cryptage médiocre protection. En outre, ils ont également eu accès aux questions de sécurité et aux e-mails de sauvegarde, des informations utiles au cas où ils ne seraient pas en mesure de déchiffrer certains mots de passe. Verizon s’est engagé à «améliorer» la sécurité de Yahoo.