La cybersécurité est l'un des sujets les plus importants de notre génération, et même si les entreprises investissent des dizaines de millions pour renforcer les bases de données, les systèmes et les réseaux, nous avons des nouvelles de piratages et de fuites importants chaque année. 2022 n'a pas été différent, avec de nombreux conglomérats, systèmes bancaires et sociétés puissantes souffrant.
Ce qui est si déchirant dans les violations de données, c'est que nous faisons confiance aux entreprises pour protéger nos informations vitales. Pourtant, une gestion et une sécurité des systèmes médiocres signifient que le pire pourrait nous arriver. En savoir plus sur les violations précédentes peut potentiellement nous aider à en prévenir de futures. En savoir plus sur les piratages et les fuites les plus notoires de 2022 ci-dessous.
Lecture connexe :
Les piratages et les fuites les plus notoires de 2022
Voici les piratages et les fuites les plus notoires de 2022 qui auraient pu vous affecter, vous ou vos proches. Certaines de ces attaques ont obligé les entreprises à rembourser leurs clients, en fonction de la gravité de la violation. Si vous étiez une victime, vous avez peut-être reçu un e-mail concernant un éventuel recours collectif auquel vous pouvez participer.
1. Violation des données LastPass
Plusieurs entreprises et agences utilisent LastPass pour partager des mots de passe précieux avec les membres de l'équipe. Le principe de base du service est qu'il crypte les mots de passe et permet aux équipes de les remplir automatiquement dans certaines applications et sites Web. Généralement, nous considérons les gestionnaires de mots de passe comme sûrs et sécurisés, en partie parce que le but est de verrouiller vos informations personnelles derrière un voile indéchiffrable.
Cependant, selon le PDG Karim Toubba , les pirates ont volé une copie de sauvegarde des données du coffre-fort des clients à l'aide de clés de stockage dans le cloud à un employé de LastPass. Cette sauvegarde était cryptée, mais si les pirates avaient le mot de passe principal du client, ils pouvaient accéder à toutes les informations. Cela leur permet d'essayer de forcer brutalement pour acquérir votre mot de passe. Si un pirate découvrait qu'il avait la sauvegarde d'une grande entreprise, il pourrait la cibler spécifiquement pour découvrir le mot de passe principal et accéder à des comptes extrêmement importants.
Ceux qui utilisent LastPass auraient reçu un e-mail concernant le problème, et les organes de presse ont largement rapporté le sujet. Bien que la société affirme que les intrus n'ont découvert aucune information spécifique, elle a émis un avertissement exhortant tous les clients à changer de mot de passe. La violation est-elle une raison d'utiliser un service différent ? Si oui, qu'est-ce qu'une autre entreprise aurait pu faire différemment ?
2. Délai$
Les hacks Lapsus$ font référence à une série de cyberattaques par un groupe qui se fait appeler « Lapsus$ ». Ce groupe est à l'origine de plusieurs des piratages et des fuites les plus notoires de 2022, notamment Microsoft, Samsung et Nvidia. Le cybergang a des liens avec un groupe d'adolescents basé à Londres, au Royaume-Uni. Cependant, on ne sait pas grand-chose sur le groupe. Nous n'avons cette piste que parce qu'un adolescent londonien a été arrêté pour son rôle dans les fuites de Rockstar Games qui présentaient le développement de Grand Theft Auto 6.
Peut-être que le groupe s'est inspiré d'Anonymous, mais il semble qu'ils aient des intentions plus malveillantes. Par exemple, lorsque le groupe a piraté Nvidia, il a menacé de publier des fichiers de chipset informatiques sensibles pour toutes les versions récentes de GPU comme le RTX 3090Ti. L'objectif du groupe derrière cette attaque était qu'il voulait que Nvidia rende ses pilotes open-source.
De même, le groupe a piraté Samsung et publié le code source des téléphones Samsung Galaxy. Étonnamment, ces sociétés géantes ont fait l'objet d'attaques vicieuses, mais peut-être que les entreprises en question pourraient l'utiliser comme une leçon pour renforcer considérablement la sécurité.
3. Hacks Uber
Beaucoup attribuent également les hacks Uber au groupe Lapsus$, mais on ne sait pas grand-chose sur les intrus. Les piratages d'Uber ont été particulièrement mémorables et l'un des piratages et des fuites les plus notoires de 2022 en raison de la brutalité de l'attaque. Ce qui s'est passé, c'est qu'un individu ( ou un groupe ) a eu accès au réseau d'Uber et a commencé à semer la pagaille.
Bien que les hacks n'aient révélé aucune information explicitement sensible, ils ont publié des images inappropriées sur des sites Web internes, spammé les chaînes Slack et révélé en ligne les conditions de travail internes de l'entreprise. Uber a publiquement blâmé Lapsus$ pour les attaques, mais il n'y a aucune preuve concrète pour le suggérer.
4. Vol de crypto-monnaie nord-coréen
Crédits image : David McBee
L'une des plus grandes révélations de 2022 ( du moins pour le public - le gouvernement américain le sait probablement depuis bien plus longtemps ) est qu'un groupe de pirates nord-coréens cible des sources de crypto-monnaie et les vole pour financer les activités de l'État. L'une de ces attaques visait la société de jeux vidéo cryptographiques Axie Infinity. Selon plusieurs sources, des pirates nord-coréens ont volé 620 millions de dollars à l'entreprise, ce qui en fait l'un des plus gros pillages de crypto-monnaie de tous les temps.
Plusieurs rapports ont émis l'hypothèse que la Corée du Nord est derrière de nombreuses autres attaques, violations et cambriolages de ce type. Bien que les autorités occidentales puissent être en mesure d'identifier qui l'a fait, il n'y a pas grand-chose qu'elles puissent faire une fois que c'est entre les mains de l'État isolé. Personne n'ira en Corée du Nord et exigera l'argent - les fonds sont partis pour de bon. Cela remet en question la sécurité de la détention de crypto. Si d'énormes entreprises peuvent perdre des centaines de millions de dollars soudainement, qui empêche quiconque de prendre nos participations ?
5. 500 millions d'utilisateurs de Whatsapp
L'une des violations de données les plus importantes de 2022 qui a touché le plus de personnes s'est peut-être produite le 16 novembre 2022. Un pirate a posté sur un forum populaire appelé BreachForums et voulait vendre un ensemble de données contenant les informations personnelles d'environ 500 millions d'utilisateurs. Que pourrait faire quelqu'un avec cette quantité d'informations ?
Premièrement, ceux qui ont des intentions malveillantes pourraient créer un faux profil de vous où ils le souhaitent. S'ils avaient votre adresse, votre numéro de téléphone, votre adresse e-mail et vos contacts, vous pourriez considérer que votre identité a été effectivement volée. Il n'y a pas grand-chose pour étayer la validité de ces affirmations, à l'exception de la publication sur BreachForums. Meta a nié toute allégation d'atteinte à la sécurité, mais la société aurait licencié l'un de ses employés pour avoir piraté des comptes d'utilisateurs.
6. 1,2 million de numéros de carte de crédit
Le dark web est un endroit notoire où vous pouvez trouver toutes sortes d'activités illégales. L'un des piratages et des fuites les plus notoires de 2022 a pris la forme de la publication gratuite de 1,2 million de numéros de carte de crédit. Cela s'est produit sur le marché des cartes BidenCash le 12 octobre 2022 et constitue un problème majeur de cybersécurité financière. Peu d'informations ont été publiées sur le statut de ces numéros de carte de crédit, qui ont tous expiré entre 2023 et 2026. Beaucoup affirment que BidenCash utilisait la "violation" comme forme de publicité.
L'ensemble de données comprenait toutes les informations nécessaires pour effectuer des transactions en ligne, ce qui signifie que les attaquants auraient un contrôle financier absolu sur les victimes. Il se peut que la situation soit toujours en cours ou que l'ensemble de données soit faux et qu'il ne s'agisse que d'un stratagème publicitaire. Quoi qu'il en soit, si 1,2 million de numéros de cartes de crédit et d'informations légitimes étaient divulgués gratuitement au public, cela en ferait l'une des fuites les plus importantes et les plus malveillantes de tous les temps.
Conclusion
En tant que consommateurs, nous accordons une grande confiance aux institutions pour protéger nos informations privées. Les piratages, les violations et les attaques se produiront toujours, quelle que soit la sécurité avancée, car à mesure que la technologie progresse, les moyens de la pénétrer augmentent également. Pour vous protéger au maximum, essayez de conserver des mots de passe différents pour chaque site Web et activez l'authentification à deux facteurs.
Chrome, par défaut, ne vous montre pas l'URL complète. Vous ne vous souciez peut-être pas trop de ce détail, mais si, pour une raison quelconque, vous avez besoin d'afficher l'URL complète, des instructions détaillées sur la façon de faire en sorte que Google Chrome affiche l'URL complète dans la barre d'adresse.
Reddit a encore modifié sa conception en janvier 2024. La refonte peut être vue par les utilisateurs de navigateurs de bureau et réduit le flux principal tout en fournissant des liens.
Taper votre citation préférée de votre livre sur Facebook prend du temps et est plein d'erreurs. Découvrez comment utiliser Google Lens pour copier du texte de livres sur vos appareils.
Parfois, lorsque vous travaillez sur Chrome, vous ne pouvez pas accéder à certains sites Web et obtenez une erreur « L'adresse DNS du serveur fixe est introuvable dans Chrome ». Voici comment résoudre le problème.
Les rappels ont toujours été le point fort de Google Home. Ils nous facilitent sûrement la vie. Faisons un tour rapide sur la façon de créer des rappels sur Google Home afin de ne jamais manquer de faire des courses importantes.
Nous avons tous des Snaps que nous souhaitons garder privés, qu'il s'agisse de photos personnelles ou simplement de quelque chose que vous ne voulez pas que quiconque utilise votre téléphone puisse voir. Vous pouvez déjà créer des histoires privées sur Snapchat, et désormais, pour ces Snaps privés supplémentaires, vous pouvez protéger votre confidentialité sur Snapchat avec la fonctionnalité My Eyes Only Snapchat.
Votre disque de stockage interne de 825 Go de votre PlayStation 5 semble beaucoup, mais les jeux vidéo modernes peuvent être volumineux. De nombreux titres exigent plus de 50 Go, certains dépassant même 100 Go.
Lorsque vous souhaitez envoyer le même e-mail à vos clients, employés, membres de club ou à un groupe similaire, vous pouvez saisir un e-mail une fois et envoyer un message à tout le monde à l'aide de l'outil de fusion et publipostage Gmail. Autrefois surnommée fonctionnalité « envoi multiple », le publipostage dans Gmail vous permet d'insérer des contacts Google ou une liste de diffusion à partir de Google Sheets.
Comment changer votre mot de passe sur le service de streaming vidéo Netflix à l'aide de votre navigateur préféré ou de votre application Android.
Parfois, les applications peuvent se charger lentement, planter ou occuper trop d'espace de stockage. Effacer les données mises en cache de votre téléphone peut aider à résoudre ces problèmes et à libérer de l'espace pour d'autres fichiers importants.
