Voici le récapitulatif des plus gros vols ou fuites de données de la semaine passée.
Le résumé de la semaine
Cette semaine, plusieurs fuites de données ont marqué l’actualité. Ainsi, par exemple, un cybercriminel a mis en vente un ensemble de 20 millions d’identifiants OpenAI, affirmant disposer de connexions compromises. Toutefois, l’enquête de la société indique qu’aucune violation de ses systèmes internes n’a été détectée. Les informations mises en vente semblent plutôt provenir de campagnes de malware de type infostealer.
Une importante fuite de données a révélé 14 millions d’enregistrements liés à la plateforme d’expédition internationale Hipshipper. Des informations personnelles, incluant des noms, adresses et numéros de téléphone, ont été exposées, augmentant les risques de phishing et d’usurpation d’identité pour les utilisateurs affectés.
Mars Hydro, un fabricant chinois d’appareils IoT, a subi une violation massive de sécurité impliquant la fuite de 2,7 milliards d’enregistrements. Parmi les données compromises figurent des informations sur les réseaux Wi-Fi, des adresses IP et des identifiants de périphériques, posant de sérieux risques pour la sécurité des infrastructures connectées.
Un vaste ensemble de données de 1,17 téraoctet a été découvert en ligne, exposant des milliards d’enregistrements liés à une entreprise chinoise spécialisée dans les éclairages connectés. La fuite comprend notamment des mots de passe Wi-Fi et des informations réseau, augmentant la vulnérabilité des systèmes connectés concernés.
Une cyberattaque a visé les systèmes informatiques du gouvernement taliban en Afghanistan, entraînant la publication en ligne de plus de 50 Go de documents et fichiers sensibles. Cette intrusion met en lumière la vulnérabilité des infrastructures gouvernementales face aux cybermenaces.
Zacks Investment Research a vu les données de 12 millions d’utilisateurs divulguées à la suite d’une violation de sécurité. Cette fuite expose les utilisateurs à d’éventuels risques de fraude et d’accès non autorisé à leurs comptes financiers.
Par ailleurs, une plainte déposée contre le Département de l’efficacité gouvernementale (DOGE) aux États-Unis accuse certains employés d’avoir eu un accès privilégié aux systèmes informatiques de l’USAID, mettant en péril la sécurité des informations sensibles relatives aux accréditations et aux contacts de personnel opérant en zones de conflit.
Enfin, Chronopost a été victime d’une cyberattaque ayant entraîné la fuite des données personnelles de ses utilisateurs en France. Cette compromission ouvre la porte à des tentatives d’usurpation d’identité et à une recrudescence des arnaques liées à la livraison de colis.
Les vols ou fuites de données de la semaine
Des pirates informatiques proposent à la vente 20 millions d’identifiants OpenAI, mais il n’y a aucune preuve de violation
Un hacker aurait mis en vente 20 millions d’identifiants OpenAI. Cependant, l’origine de ces identifiants est contestée. OpenAI affirme que son enquête n’a trouvé aucune preuve d’un compromis. Un hacker prétend vendre les identifiants de connexion…
Fuite massive de données à Noël : 14 millions de dossiers d’expédition divulgués, mettant les acheteurs en danger
Un ensemble de données contenant 14 millions de détails a été découvertLes informations divulguées semblent appartenir à la plateforme d’expédition internationale HipshipperLes victimes sont exposées au vol d’identité et aux attaques de phishingPersonne n’est à l’abri des violations de données, et quelque chose d’aussi simple que…
Une violation massive de données en ligne entraîne la fuite de 2,7 milliards de dossiers – voici ce que nous savons
Une entreprise IoT a subi une violation de données majeure, préviennent les expertsLa fuite a exposé une base de données Mars Hydro contenant près de 2,7 milliards d’enregistrements. Les enregistrements étaient principalement composés d’informations sur les périphériques WiFi et réseau Mars Hydro, une entreprise chinoise qui…
Le personnel de l’USAID accuse DOGE d’avoir mis en danger la sécurité en accédant aux données d’habilitation de sécurité
Un nouveau procès met en lumière le travail du Département de l’efficacité gouvernementale (DOGE) à l’USAID, certains employés alléguant que les travailleurs du DOGE avaient un accès root aux systèmes informatiques contenant des données d’habilitation de sécurité, y compris les contacts étrangers d’un employé qui déploie…
Une fuite massive de données de 1,17 To expose des milliards d’enregistrements IoT Grow Light
Une fuite massive de données de 1,17 To expose des milliards d’enregistrements d’une entreprise chinoise d’éclairage de culture IoT. Mots de passe Wi-Fi,…
Des dossiers secrets des talibans publiés en ligne après que des pirates informatiques ont piraté des systèmes informatiques
Le gouvernement taliban d’Afghanistan est sous le choc après que des pirates informatiques non identifiés ont mené avec succès une cyberattaque massive contre ses systèmes informatiques et publié en ligne plus de 50 Go de documents et de fichiers volés. Lire la suite dans mon…
Un pirate informatique divulgue les données de compte de 12 millions d’utilisateurs de Zacks Investment
Selon certaines informations, Zacks Investment Research (Zacks) aurait subi l’année dernière une nouvelle violation de données qui a exposé des informations sensibles liées à environ 12 millions de comptes. […]
Chronopost victime d’une cyberattaque : les données des utilisateurs ont été volées
Chronopost a subi une cyberattaque. Cette offensive a entrainé la fuite des données personnelles des utilisateurs en France. L’attaque ouvre la porte à des tentatives d’usurpation d’identité et à une recrudescence des arnaques à la livraison de colis.
(Re)découvrez la semaine passée:
Les derniers gros vols de données (13 fév 2025)
Découvrez les pertes et vols de données de la semaine du 13 février 2025
