Faits marquants de la semaine
- Une base décrite comme un « kit de doxxing » expose les données de 17,5 millions de comptes Instagram, avec adresses physiques liées aux identifiants, vendues par lots sur des forums criminels.
- Elite Auto, spécialiste français de la vente de véhicules, voit une base d’environ 1 million de fiches clients publiée sur un forum, incluant identités complètes, coordonnées postales et détails précis des voitures achetées.
- L’Agence spatiale européenne confirme un nouveau piratage majeur, avec 500 Go de fichiers dérobés en deux semaines et l’ouverture d’une enquête pénale contre les auteurs de cette fuite massive.
- Ledger signale à certains clients l’exposition de leurs données personnelles après le piratage du prestataire de paiement Global-e, illustrant l’impact en chaîne des failles chez les fournisseurs tiers.
La semaine est marquée par une série de fuites massives de données touchant réseaux sociaux, industrie automobile, organisme spatial et acteurs de la cryptomonnaie, avec une même logique d’industrialisation : bases complètes revendues ou publiées sur des forums criminels, parfois via prestataires tiers, transformant des informations d’apparence banale en outils structurés de traque, d’extorsion et de ciblage d’utilisateurs à forte valeur.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 15 actualités à retenir cette semaine
Une fuite massive de données a exposé les informations de 17,5 millions d'utilisateurs d'Instagram.
Une fuite massive de données a exposé les informations de 17,5 millions d'utilisateurs d'Instagram, provoquant l'envoi massif de courriels de réinitialisation de mot de passe et faisant craindre que les données volées ne circulent déjà en ligne…. Lire la suite
Fuite de données chez Elite Auto : 1 million d'enregistrements clients exposés
Elite Auto, une entreprise française spécialisée dans la vente et la revente de voitures, aurait été victime d'une piratage suite à une fuite de données sur un forum de cybercriminalité. Des individus malveillants ont partagé publiquement une… Lire la suite
L'ESA fait appel à la police après le vol de 500 Go de fichiers par des criminels ; la faille de sécurité demeure.
Deux semaines, deux fuites de données majeures… une bien mauvaise image pour l’Agence spatiale européenne. L’Agence spatiale européenne a confirmé mercredi une nouvelle faille de sécurité massive et a indiqué au Register que les responsables de ces… Lire la suite
Clients de Ledger touchés par la fuite de données de Global-e, un tiers
Ledger informe certains clients que leurs données personnelles ont été exposées suite à une intrusion de pirates informatiques dans les systèmes du prestataire de services de paiement tiers Global-e. […] Lire la suite
La base de données du forum de piratage BreachForums a fuité, exposant 324 000 comptes.
La dernière version du tristement célèbre forum de piratage BreachForums a subi une fuite de données, sa base de données utilisateurs ayant été divulguée en ligne. […] Lire la suite
La Nouvelle-Zélande ordonne une enquête sur la cyberattaque contre ManageMyHealth
Le gouvernement est « extrêmement » préoccupé par la violation de données qui pourrait affecter plus de 100 000 patients. Le ministre néo-zélandais de la Santé, Simeon Brown, a ordonné une enquête sur la cyberattaque ayant touché ManageMyHealth,… Lire la suite
La fuite de données du Département des services sociaux de l'Illinois touche 700 000 personnes.
Le Département des services sociaux de l'Illinois (IDHS), l'une des plus importantes agences d'État de l'Illinois, a accidentellement exposé les données personnelles et de santé de près de 700 000 résidents en raison de paramètres de confidentialité incorrects…. Lire la suite
Sécurité PS5 : la faille est totale et Sony ne peut rien y faire !
Une fuite massive vient de faire sauter le verrou de sécurité ultime de la PS5. Les clés de chiffrement racines de la console sont dans la nature, rendant plus de 60 millions de machines définitivement vulnérables. Un… Lire la suite
Nouvelle fuite de données en France : Doctolib dément être responsable du vol de 150 000 dossiers de patients
Doctolib s'est retrouvé au cœur d'une nouvelle fuite de données ce week-end. Plus de 150 000 fiches patients issues de l’Hôpital privé de la Miotte et d’un cabinet d’ophtalmologie de Sallanches circulent sur le dark web. Les… Lire la suite
Crimson Collective dénonce une violation de données chez BrightSpeed : plus d’un million d’enregistrements menacés
Le groupe Crimson Collective affirme avoir piraté BrightSpeed, un fournisseur américain de services de télécommunications et d'accès à Internet haut débit. Les auteurs de la menace ont publié un message sur leur chaîne Telegram, exhortant l'entreprise à… Lire la suite
Fuite de données chez Morgan Records Management : Everest Group revendique l’exfiltration de 52 Go
Le groupe de ransomware Everest affirme avoir piraté le système informatique de Morgan Records Management, une entreprise spécialisée dans la numérisation de documents et les solutions d'archivage. Les auteurs de la menace allèguent avoir exfiltré une quantité… Lire la suite
Un chercheur supprime des sites de rencontre suprémacistes blancs et divulgue des données sur okstupid.lol
Une chercheuse en sécurité dans u0022Martha Rootu0022 en Power Ranger rose supprime en direct sur scène des sites de rencontre suprémacistes blancs, divulguant 8 000 profils et 100 Go de données au Chaos Communication Congress (CCC) 2025. Lire la suite
Importante fuite de données chez une entreprise exploitant 150 stations-service aux États-Unis
La société Gulshan Management Services, basée au Texas et exploitante des stations-service Handi Plus et Handi Stop, signale une fuite de données touchant plus de 377 000 personnes. Lire la suite
NordVPN dément les allégations de violation de données et affirme que les attaquants disposent de « fausses données ».
NordVPN a démenti les allégations selon lesquelles ses serveurs de développement Salesforce internes auraient été piratés, affirmant que des cybercriminels avaient obtenu des « données factices » à partir d'un compte d'essai sur une plateforme de test… Lire la suite
Des serveurs, des API et du temps.
DCOD est bénévole, mais l'hébergement a un coût. Participez aux frais techniques.
