Faits marquants de la semaine
- Un acteur revend sa « base » de 340 millions de profils liés à OnlyFans pour 0,313 bitcoin, en réalité reconstruite à partir d’anciennes fuites et de données publiques, incluant identifiants, métriques de comptes et potentiellement des fragments de cartes bancaires.
- Sur macOS et iOS, des chercheurs montrent que WhatsApp stocke l’historique des conversations en clair dans un conteneur partagé entre applications Meta, une conception qui, combinée à une faille de contournement du bac à sable macOS, peut faciliter l’accès non autorisé aux chats.
- Un rapport recense 19,6 milliards de fichiers accessibles sans authentification dans plus de 535 000 compartiments cloud mal configurés, dont plus de 685 000 fichiers de secrets (clés, coffres de mots de passe) et près d’un million de dumps de bases de données téléchargeables en un clic.
- Le croisiériste Carnival confirme une violation de données attribuée au groupe d’extorsion ShinyHunters, touchant près de 6 millions de personnes, après que les cybercriminels ont revendiqué l’incident en avril 2026 pour faire pression sur l’entreprise.
De la reconstruction massive de profils à partir de fuites anciennes aux données de messagerie stockées en clair et aux milliards de fichiers exposés par des compartiments cloud mal configurés, ces incidents illustrent une tendance nette : l’industrialisation de l’exploitation de données déjà collectées, où erreurs d’architecture, négligences de configuration et groupes d’extorsion comme ShinyHunters transforment chaque défaut en gisement exploitable à grande échelle.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 12 actualités à retenir cette semaine
340 millions de profils OnlyFans auraient été reconstitués à partir de fuites.
Un pirate informatique vend une base de données de 340 millions d'utilisateurs d'OnlyFans, constituée en corrélant d'anciennes fuites de données et des données publiques, et non en piratant directement OnlyFans. Un acteur malveillant fait la publicité d'une… Lire la suite
Historique des conversations WhatsApp exposé dans un stockage non chiffré sur macOS et iOS
Des chercheurs en sécurité ont exprimé des inquiétudes quant à la manière dont WhatsApp stocke les données de chat des utilisateurs sur macOS et iOS. Ils ont révélé que les bases de données de messages pourraient être… Lire la suite
19,6 milliards de fichiers sont ouverts sur Internet. Aucun mot de passe requis.
19,6 milliards de fichiers sont exposés dans des compartiments cloud mal configurés, dont 685 000 fichiers d'identifiants et près d'un million de sauvegardes de bases de données. Il existe un mythe tenace : les données que l'on confie aux… Lire la suite
Carnival Cruise confirme une fuite de données affectant près de 6 millions de personnes.
Carnival Corporation, le plus grand opérateur de croisières au monde, a confirmé une fuite de données affectant près de 6 millions de personnes, revendiquée par le groupe d'extorsion ShinyHunters en avril 2026. […] Lire la suite
23andMe hérite d'une action en justice pour violation de données ADN « inquiétante ».
Le bureau du procureur général de Californie poursuit 23andMe pour les manquements à la protection des données qui ont conduit à la fuite catastrophique de données survenue en 2023. Lire la suite
Les téléphones des soldats ont transmis des données de géolocalisation à des adversaires étrangers.
Obtenir la position des troupes en guerre pourrait être aussi simple qu'acheter ces données auprès d'une entreprise légitime. Le Pentagone admet que les adversaires étrangers des États-Unis ont exploité des données de géolocalisation commerciales liées aux troupes… Lire la suite
Une entreprise de systèmes d'alarme antivol victime d'un cambriolage : ADT confirme une cyberintrusion après une tentative d'extorsion de ShinyHunters
Un géant de la sécurité affirme que des pirates ont dérobé un ensemble limité de données. Les escrocs revendiquent 10 millions d'enregistrements. Une entreprise de sécurité résidentielle victime d'un piratage informatique n'est jamais bonne image, mais c'est… Lire la suite
Le géant américain de l'énergie Itron révèle une faille de sécurité
Itron a détecté un accès non autorisé à une partie de son environnement informatique le 13 avril 2026 et a immédiatement déclenché une procédure de réponse à l'incident et notifié les autorités compétentes. Itron a révélé un… Lire la suite
Des cybercriminels latino-américains s'emparent des données gouvernementales
Une fuite présumée exposant 5,8 millions de dossiers de citoyens uruguayens est le dernier incident en date où des cybercriminels ont ciblé des agences gouvernementales pour monétiser les données des citoyens. Lire la suite
La Lituanie enquête sur le vol de 600 000 documents d'état civil.
Le parquet général de Lituanie a annoncé vendredi que des pirates informatiques avaient accédé sans autorisation à plus de 600 000 dossiers gérés par le Centre des registres, l’organisme d’État chargé de la gestion des registres… Lire la suite
Un faux site de visas britanniques a laissé 100 000 passeports sans protection.
Un site tiers de demande de visa britannique a exposé des passeports et des selfies sur un serveur AWS public. Il ne s'agit pas du site officiel GOV.UK et au moins 100 000 documents ont été concernés. Le… Lire la suite
ShinyHunters divulgue des données de Charter Communications, pouvant potentiellement impacter 5 millions de clients.
Le groupe de cybercriminels ShinyHunters a divulgué des données prétendument volées à Charter Communications, exposant des millions de dossiers clients après une tentative d'extorsion ratée. Le groupe d'extorsion ShinyHunters a publié des données prétendument volées à Charter… Lire la suite
Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.
