💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Les derniers gros vols de données (20 fév 2025)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚💡️idée de lecture : Sécurité informatique - Ethical Hacking📘 Voir sur Amazon

Voici le récapitulatif des plus gros vols ou fuites de données de la semaine passée.

Le résumé de la semaine

Cette semaine, plusieurs fuites de données ont marqué l’actualité. Ainsi, par exemple, un cybercriminel a mis en vente un ensemble de 20 millions d’identifiants OpenAI, affirmant disposer de connexions compromises. Toutefois, l’enquête de la société indique qu’aucune violation de ses systèmes internes n’a été détectée. Les informations mises en vente semblent plutôt provenir de campagnes de malware de type infostealer.

Une importante fuite de données a révélé 14 millions d’enregistrements liés à la plateforme d’expédition internationale Hipshipper. Des informations personnelles, incluant des noms, adresses et numéros de téléphone, ont été exposées, augmentant les risques de phishing et d’usurpation d’identité pour les utilisateurs affectés.

Mars Hydro, un fabricant chinois d’appareils IoT, a subi une violation massive de sécurité impliquant la fuite de 2,7 milliards d’enregistrements. Parmi les données compromises figurent des informations sur les réseaux Wi-Fi, des adresses IP et des identifiants de périphériques, posant de sérieux risques pour la sécurité des infrastructures connectées.

Un vaste ensemble de données de 1,17 téraoctet a été découvert en ligne, exposant des milliards d’enregistrements liés à une entreprise chinoise spécialisée dans les éclairages connectés. La fuite comprend notamment des mots de passe Wi-Fi et des informations réseau, augmentant la vulnérabilité des systèmes connectés concernés.

Une cyberattaque a visé les systèmes informatiques du gouvernement taliban en Afghanistan, entraînant la publication en ligne de plus de 50 Go de documents et fichiers sensibles. Cette intrusion met en lumière la vulnérabilité des infrastructures gouvernementales face aux cybermenaces.

Zacks Investment Research a vu les données de 12 millions d’utilisateurs divulguées à la suite d’une violation de sécurité. Cette fuite expose les utilisateurs à d’éventuels risques de fraude et d’accès non autorisé à leurs comptes financiers.

Par ailleurs, une plainte déposée contre le Département de l’efficacité gouvernementale (DOGE) aux États-Unis accuse certains employés d’avoir eu un accès privilégié aux systèmes informatiques de l’USAID, mettant en péril la sécurité des informations sensibles relatives aux accréditations et aux contacts de personnel opérant en zones de conflit.

Enfin, Chronopost a été victime d’une cyberattaque ayant entraîné la fuite des données personnelles de ses utilisateurs en France. Cette compromission ouvre la porte à des tentatives d’usurpation d’identité et à une recrudescence des arnaques liées à la livraison de colis.

Les vols ou fuites de données de la semaine

Des pirates informatiques proposent à la vente 20 millions d’identifiants OpenAI, mais il n’y a aucune preuve de violation

Un hacker aurait mis en vente 20 millions d’identifiants OpenAI. Cependant, l’origine de ces identifiants est contestée. OpenAI affirme que son enquête n’a trouvé aucune preuve d’un compromis. Un hacker prétend vendre les identifiants de connexion…

Lire la suite sur Techradar – All the latest technology news
Des pirates informatiques proposent à la vente 20 millions d'identifiants OpenAI, mais il n'y a aucune preuve de violation

Fuite massive de données à Noël : 14 millions de dossiers d’expédition divulgués, mettant les acheteurs en danger

Un ensemble de données contenant 14 millions de détails a été découvertLes informations divulguées semblent appartenir à la plateforme d’expédition internationale HipshipperLes victimes sont exposées au vol d’identité et aux attaques de phishingPersonne n’est à l’abri des violations de données, et quelque chose d’aussi simple que…

Lire la suite sur Techradar – All the latest technology news
Fuite massive de données à Noël : 14 millions de dossiers d'expédition divulgués, mettant les acheteurs en danger

Une violation massive de données en ligne entraîne la fuite de 2,7 milliards de dossiers – voici ce que nous savons

Une entreprise IoT a subi une violation de données majeure, préviennent les expertsLa fuite a exposé une base de données Mars Hydro contenant près de 2,7 milliards d’enregistrements. Les enregistrements étaient principalement composés d’informations sur les périphériques WiFi et réseau Mars Hydro, une entreprise chinoise qui…

Lire la suite sur Techradar – All the latest technology news
Une violation massive de données en ligne entraîne la fuite de 2,7 milliards de dossiers – voici ce que nous savons

Le personnel de l’USAID accuse DOGE d’avoir mis en danger la sécurité en accédant aux données d’habilitation de sécurité

Un nouveau procès met en lumière le travail du Département de l’efficacité gouvernementale (DOGE) à l’USAID, certains employés alléguant que les travailleurs du DOGE avaient un accès root aux systèmes informatiques contenant des données d’habilitation de sécurité, y compris les contacts étrangers d’un employé qui déploie…

Lire la suite sur The Record by Recorded Future
Le personnel de l'USAID accuse DOGE d'avoir mis en danger la sécurité en accédant aux données d'habilitation de sécurité

Une fuite massive de données de 1,17 To expose des milliards d’enregistrements IoT Grow Light

Une fuite massive de données de 1,17 To expose des milliards d’enregistrements d’une entreprise chinoise d’éclairage de culture IoT. Mots de passe Wi-Fi,…

Lire la suite sur HackRead – Latest Cyber Crime – Information Security – Hacking News
Une fuite massive de données de 1,17 To expose des milliards d'enregistrements IoT Grow Light

Des dossiers secrets des talibans publiés en ligne après que des pirates informatiques ont piraté des systèmes informatiques

Le gouvernement taliban d’Afghanistan est sous le choc après que des pirates informatiques non identifiés ont mené avec succès une cyberattaque massive contre ses systèmes informatiques et publié en ligne plus de 50 Go de documents et de fichiers volés. Lire la suite dans mon…

Lire la suite sur Graham Cluley
Des dossiers secrets des talibans publiés en ligne après que des pirates informatiques ont piraté des systèmes informatiques

Un pirate informatique divulgue les données de compte de 12 millions d’utilisateurs de Zacks Investment

Selon certaines informations, Zacks Investment Research (Zacks) aurait subi l’année dernière une nouvelle violation de données qui a exposé des informations sensibles liées à environ 12 millions de comptes. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Un pirate informatique divulgue les données de compte de 12 millions d'utilisateurs de Zacks Investment

Chronopost victime d’une cyberattaque : les données des utilisateurs ont été volées

Chronopost a subi une cyberattaque. Cette offensive a entrainé la fuite des données personnelles des utilisateurs en France. L’attaque ouvre la porte à des tentatives d’usurpation d’identité et à une recrudescence des arnaques à la livraison de colis.

Lire la suite sur Flux toutes les actualités – 01net
Chronopost victime d’une cyberattaque : les données des utilisateurs ont été volées

(Re)découvrez la semaine passée:

Les derniers gros vols de données (13 fév 2025)

Découvrez les pertes et vols de données de la semaine du 13 février 2025

Lire la suite sur dcod.ch
Les derniers gros vols de données (13 fév 2025)

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏