Voici le récapitulatif des plus gros vols ou pertes de données de la semaine passée.
Les cyberattaques et les fuites de données continuent de faire les gros titres cette semaine. Ainsi, des plateformes telles que Ticketmaster, Amazon et Instagram ont subi des incidents majeurs de sécurité, exposant les informations personnelles de millions d’utilisateurs.
Ces attaques révèlent des vulnérabilités importantes dans la sécurité des systèmes, notamment à travers des techniques comme le credential stuffing et l’exploitation de failles logicielles.
Les conséquences de ces incidents vont de la compromission de données personnelles à des risques élevés de phishing et de manipulation, soulignant la nécessité de renforcer les mesures de cybersécurité dans de nombreux secteurs.
Les vols ou pertes de données de la semaine
Les pirates informatiques continuent de voler des billets sur les comptes Ticketmaster des utilisateurs
Les comptes Ticketmaster continuent d’être la cible de pirates informatiques qui volent des billets à des utilisateurs réels. Ces hackers utilisent des techniques variées, notamment le credential stuffing, qui consiste à essayer des combinaisons d’identifiants volés sur différentes plateformes pour obtenir un accès non autorisé aux comptes. Ticketmaster est particulièrement vulnérable en raison de l’usage courant de mots de passe faibles et réutilisés par ses clients.
Les e-mails fuités révèlent une crainte inédite d’un ministre suédois
Des e-mails confidentiels appartenant à un ministre suédois ont été compromis, révélant une peur inhabituelle et irrationnelle des bananes. Ce type de fuites de communications gouvernementales soulève toujours des questions sur la sécurité des informations sensibles et la capacité des gouvernements à protéger leurs systèmes de communication.
Des acteurs malveillants auraient divulgué 489 millions de lignes de données Instagram
Une fuite récente a exposé une quantité considérable de données des utilisateurs d’Instagram. Les informations compromises comprennent des adresses e-mail, des numéros de téléphone et d’autres informations sensibles qui peuvent potentiellement être utilisées pour des attaques de phishing ciblées.
La violation de données de Hot Topic a exposé les données personnelles de 57 millions de clients
La marque Hot Topic a été victime d’une violation massive de sécurité qui a exposé les données personnelles de 57 millions de clients. Les informations concernées incluent des noms, adresses e-mail, et d’autres détails personnels qui pourraient potentiellement être utilisés par des cybercriminels.
Amazon confirme la violation des données des employés, mais précise qu’elle se limite aux coordonnées
Une récente fuite de données a compromis les informations de nombreux employés d’Amazon, notamment leurs adresses e-mail et numéros de téléphone. Cette fuite est liée à une vulnérabilité exploitée dans l’incident MoveIt, qui affecte actuellement plusieurs organisations. Les conséquences potentielles incluent des risques de phishing et d’autres menaces de sécurité ciblées.
Fuite massive chez un courtier en données : informations de 122 millions de personnes exposées
Un courtier en données a exposé les informations de contact professionnel de 122 millions de personnes, suite à une fuite récente. Les données incluent des noms, des adresses e-mail et des numéros de téléphone, ce qui pourrait être exploité à des fins de spam ou de campagnes de phishing ciblées.
Le groupe de hackers Radwan Cyber Pal affirme avoir accès à des données sensibles de soldats et de colons israéliens
Radwan Cyber Pal revendique la responsabilité d’une cyberattaque contre le ministère israélien de la Sécurité nationale, exposant les données personnelles de 5 000 colons et soldats, ainsi que des documents classifiés.