Voici le récapitulatif des plus gros vols ou fuites de données de la semaine passée.
Le résumé de la semaine
La semaine écoulée a été marquée par une série de fuites de données d’envergure, touchant tant les plateformes technologiques que les entreprises de services. Un acteur malveillant a revendiqué la mise en vente de 428 millions de comptes TikTok, contenant des informations sensibles telles que des emails, numéros de téléphone et détails de profil. Cette annonce intervient alors que des données appartenant à 31 millions de clients d’AT&T ont également été publiées sur le dark web, incluant noms complets, numéros d’identification fiscale, identifiants de périphériques et adresses physiques. Dans le même temps, le géant LexisNexis a confirmé une compromission ayant affecté plus de 364 000 personnes.
D’autres incidents majeurs ont ciblé des entreprises connues. Le groupe Everest a publié en ligne plus de 1 100 fichiers internes de Coca-Cola, exposant des informations de nature administrative et personnelle sur ses employés. MathWorks, éditeur de MATLAB, a subi une attaque par ransomware paralysant ses services critiques pendant plus d’une semaine. L’incident, survenu en pleine période d’examens, a fortement perturbé étudiants et chercheurs dépendant de ces outils. Par ailleurs, Marlboro-Chesterfield Pathology a déclaré avoir subi une attaque ransomware ayant compromis les données médicales de près de 236 000 individus, tandis qu’Adidas a signalé une fuite de données consécutive à la compromission de l’un de ses prestataires de service client.
Sur le plan des menaces techniques, une recherche a révélé que plus de 93 milliards de cookies volés circulent actuellement sur les forums clandestins. Ces cookies, extraits par des malwares spécialisés comme Redline ou CryptBot, permettent à des attaquants de contourner l’authentification multifactorielle et d’accéder à des comptes sans mot de passe. En parallèle, les bases de données Firebase mal configurées ont exposé les identifiants en clair de 1,8 million d’utilisateurs, affectant des centaines d’applications mobiles utilisées à travers le monde.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Par ailleurs, Kaspersky a détecté plus de 7 millions de comptes compromis issus de services de streaming comme Netflix, Disney+ et Amazon Prime Video, mettant en évidence l’ampleur du vol de données d’identifiants sur des plateformes grand public.
Les vols ou fuites de données de la semaine
MATLAB, qui compte plus de 5 millions de clients, subit une attaque de ransomware
MathWorks, développeur basé dans le Massachusetts de la plateforme de programmation MATLAB, largement utilisée, a confirmé qu’une attaque par rançongiciel avait gravement perturbé ses services pendant plus d’une semaine, affectant des millions d’ingénieurs, de scientifiques et d’étudiants dans le monde entier. L’entreprise a finalement révélé la nature de l’attaque.
Adidas met en garde contre une violation de données après le piratage du fournisseur de services client
Le géant allemand des vêtements de sport Adidas a révélé une violation de données après que des attaquants ont piraté un fournisseur de services client et volé les données de certains clients. […]
Kaspersky a découvert 5,6 millions de comptes Netflix compromis en ligne
Kaspersky a identifié plus de 7 millions de comptes de services de streaming compromis, dont Netflix, Disney+ et Amazon Prime Video, exposant des millions d’utilisateurs à des risques liés aux infections par des logiciels malveillants et aux campagnes de vol d’identifiants. Ces conclusions proviennent de l’équipe Digital Footprint Intelligence de Kaspersky.
Un acteur malveillant dénonce une violation de sécurité sur TikTok et met en vente 428 millions d’enregistrements.
Violation présumée de TikTok : l’acteur malveillant « Often9 » affirme avoir vendu 428 millions d’informations d’utilisateurs, notamment leurs adresses e-mail, numéros de téléphone et informations de compte, sur un forum du dark web. TikTok enquête !
Le courtier en données LexisNexis révèle une violation de données affectant 364 000 personnes
Le géant du courtage de données LexisNexis Risk Solutions a révélé que des attaquants inconnus ont volé les informations personnelles de plus de 364 000 personnes lors d’une violation en décembre. […]
L’Oregon devient le deuxième État à interdire la vente de données de géolocalisation précises
L’adoption par un deuxième État d’une législation aussi stricte en matière de confidentialité des données, notamment en ce qui concerne les données de géolocalisation, pourrait être un facteur important pour pousser d’autres États à faire de même, ont déclaré les experts.
Le rançongiciel Everest divulgue les données des employés de Coca-Cola en ligne
Le ransomware Everest divulgue les données des employés de Coca-Cola : 1 104 fichiers exposés, notamment les RH, les rôles d’administrateur, les identifiants, les données personnelles et les dossiers internes.
Des pirates informatiques auraient révélé une fuite de données chez AT&T – 31 millions de données ont été dévoilées.
Un acteur malveillant aurait divulgué des données sensibles appartenant au géant des télécommunications AT&T, affirmant détenir 31 millions de dossiers clients, soit 3,1 Go d’informations disponibles aux formats JSON et CSV. La violation présumée a été publiée sur…
Plus de 93 milliards de cookies d’utilisateurs volés inondés par des pirates informatiques sur le Dark Web
Des chercheurs en sécurité ont découvert une importante cybercriminalité impliquant 93,7 milliards de cookies de navigateur volés circulant sur les plateformes du dark web, soit une augmentation de 74 % par rapport à l’année précédente. L’analyse complète, réalisée par NordStellar, spécialiste de la gestion de l’exposition aux menaces…
La violation des données de pathologie de Marlboro-Chesterfield a touché 235 911 personnes
Le rançongiciel SafePay a touché le laboratoire Marlboro-Chesterfield Pathology, dérobant les données personnelles de 235 000 personnes lors d’une faille majeure. Le rançongiciel SafePay a touché le laboratoire Marlboro-Chesterfield Pathology, dérobant les données personnelles de 235 000 personnes lors d’une faille majeure dans ce laboratoire basé en Caroline du Nord.
Une fuite massive de données expose les mots de passe de 1,8 million d’utilisateurs via des serveurs Firebase mal configurés
Une faille de sécurité majeure a exposé les mots de passe en clair et les données utilisateur sensibles de 1,8 million de personnes suite à une mauvaise configuration des instances Firebase. Découvertes par des chercheurs en cybersécurité de Website Planet, les données exposées comprenaient des noms d’utilisateur, des adresses e-mail, des numéros de téléphone et des informations de facturation…
(Re)découvrez la semaine passée:
Les derniers gros vols de données (29 mai 2025)
Découvrez les pertes et vols de données de la semaine du 29 mai 2025
Serveurs, API, outils de veille.
DCOD est un projet indépendant sans revenu. L'infra a un coût. Participez aux frais.
