Chronologie des principaux vols de données personnelles depuis 2013
Les principaux vols de données personnelles depuis 2013
Le vol des données personnelles de 500 millions d’utilisateurs du site Yahoo! établit un nouveau record. D’autres géants du Web, comme LinkedIn, Ebay ou encore Orange, ont toutefois déjà vécu ce type de mésaventure.
Dropbox - le 23 août 2016, 68 millions de mots de passe et d’identifiants utilisateurs du site Dropbox, qui permet de stocker ses fichiers et documents en ligne sont rendus accessibles sur Internet. Si la faille de sécurité remonte à 2012, la fuite des données s’était fait attendre. Entre-temps, Dropbox a annoncé avoir pris des précautions auprès de ses utilisateurs pour limiter les chances que des pirates s’emparent des comptes concernés.
Myspace - le 30 mai 2016, un fichier comportant des informations sur plusieurs centaines de millions de comptes MySpace, dont 427 millions de mots de passe, a été mis en vente sur un site spécialisé dans le recel de données volées, selon le site LeakedSource. L’intégralité de la base de données est mise en vente pour 2 500 euros seulement.
LinkedIn - mercredi 18 mai 2016, plus de cent millions d’identifiants LinkedIn, comprenant des mots de passe chiffrés, sont mis en vente en ligne. Ces données auraient été volées en 2012, après un important piratage du réseau social consacré à la vie professionnelle. A cette époque, une partie seulement des identifiants compromis avaient été mis en ligne, et LinkedIn avait fait changer le mot de passe des détenteurs de ces comptes.
Tumblr - le 12 mai 2016, la plate-forme de microblogging Tumblr découvre l’existence d’une fuite de données sur l’un de leur serveur ayant eu lieu en 2013. L’entreprise refuse de révéler le nombre d’adresses e-mail et de mots de passe concernés. Le chercheur en cybersécurité Troy Hunt, administrateur d’Have I Been Pwned, confie à Motherboard qu’il a eu accès aux données volées. Selon lui, ce chiffre s’élève à 65 millions.
Ashley Madison - le 19 août 2015, un groupe de pirates informatiques se faisant appeler The Impact Team met en ligne sur plusieurs services de téléchargement un ensemble de fichiers présentés comme l’intégralité de la base de données du site de rencontres Ashley Madison. Pas moins de 9,7 gigaoctets de données liées à 32 millions de comptes. En France, Ashley Madison revendique à l’époque 600 000 inscrits, un chiffre impossible à vérifier en raison du grand nombre de faux profils.
Ebay - le 21 mai 2014, le géant américain de la distribution en ligne annonce avoir été victime d’un piratage. La société explique que l’une de ses bases de données a été forcée entre la fin de février et le début de mars, et que des informations non financières de la clientèle ont été volées. Dans la foulée, elle a demandé à 145 millions d’utilisateurs de changer de mot de passe.
Orange - l’opérateur téléphonique français reconnaît, mardi 6 mai 2014, un nouveau vol de données personnelles de 1,3 million de clients et de prospects, trois mois après une intrusion qui avait touché près de 800 000 d’entre eux. Une intrusion détectée le 18 avril a permis de dérober les noms, prénoms, et, quand ils étaient renseignés, l’adresse e-mail, les numéros de téléphone mobile et fixe et la date de naissance des utilisateurs. L’opérateur s’est engagé par la suite à prévenir les utilisateurs concernés pour limiter les risques de « hameçonnage », l’envoi d’e-mails frauduleux à escroquer ou à voler les données de leurs destinataires
Adobe - en 2013, l’entreprise américaine propriétaire de la licence Photoshop annonce avoir été victime d’un piratage au cours duquel les données personnelles d’au moins 38 millions d’utilisateurs ont été dérobées. Les pirates ont attaqué un serveur de secours sur lequel ils ont trouvé une base de données importante. Le 17 août 2015, Adobe paie un montant inconnu aux victimes qui l’avaient attaqué en justice grâce à un recours collectif.
Twitter - le 1er février 2013, la firme californienne dit avoir été témoin d’une attaque de pirates sur ses serveurs. Le réseau social affirme avoir réussi à contrecarrer l’assaut rapidement. Mais après une enquête interne, Twitter annonce tout de même qu’il est possible que les pirates « aient eu accès aux données personnelles – noms d’utilisateurs, adresses e-mail, mots de passe encryptées – d’environ 250 000 utilisateurs ».