10 brèches de cybersécurité qui ont ébranlé le monde et 10 qui sont passées inaperçues

Trois milliards de comptes ont été compromis lors de cette attaque. Il s’agit de la plus grande atteinte à la protection des données de l’histoire, et pourtant, d’une manière ou d’une autre, elle s’est effacée de la mémoire collective. Noms, courriels, questions de sécurité, tout a disparu. On peut dire que la chute de Yahoo a commencé avec ce moment où la confiance s’est totalement évaporée.

Peu de brèches sont aussi profondes que celle-ci, où 147 millions d’Américains ont vu leur numéro de sécurité sociale, leur date de naissance et leur historique de crédit mis à nu. Il ne s’agissait pas seulement d’un vol d’identité, mais d’une exposition d’identité. Une mise à jour oubliée d’un site web a causé des milliards de dégâts.

Les pirates ont ciblé un fournisseur de systèmes de chauffage, de ventilation et de climatisation (CVC) qui disposait d’un accès au réseau de Target par l’intermédiaire d’un tiers. De là, les attaquants ont volé 40 millions de numéros de cartes de crédit et 70 millions de dossiers de clients. Tout le monde a soudain pris conscience que les grands magasins servaient également d’entrepôts de données personnelles.

Ce piratage était une mesure de représailles de la Corée du Nord à la suite de la diffusion du film The Interview de Sony. En conséquence, des courriels privés ont été divulgués et des salaires exposés. Certains films inédits ont même été mis en ligne. Ce fut un moment étrange où Hollywood a rencontré la cyberguerre, et où une comédie se moquant de Kim Jong Un est devenue un incident international.

Au cours de ce piratage, un seul mot de passe compromis a entraîné la fermeture du plus grand pipeline de carburant des États-Unis pendant près d’une semaine. En conséquence, les stations-service sont restées vides et les prix des carburants ont grimpé. Il s’agissait d’un ransomware aux conséquences bien réelles. Les pirates, opérant sous le nom de DarkSide, ont reçu leur paiement en bitcoins, bien que le FBI ait réussi à en récupérer une partie par la suite.

Des mesures de sécurité laxistes ont permis à cette violation de se poursuivre pendant plusieurs années. En l’espace de quatre ans, 500 millions de clients ont vu leurs numéros de passeport et leur historique de voyage exposés. Il s’agissait du genre d’informations intimes auxquelles personne ne pense lorsqu’il s’agit de s’enregistrer à la réception.

Le slogan du site était « La vie est courte. Ayez une aventure » Lorsque des pirates informatiques ont divulgué des données d’utilisateurs, il ne s’agissait pas seulement d’une atteinte à la vie privée, mais d’une explosion sociale. La réputation des gens a été détruite et leurs mariages ont pris fin.

Ces deux brèches se sont produites à quelques années d’intervalle, mais ensemble, elles ont compromis plus de 700 millions d’utilisateurs. Soudain, les recruteurs n’étaient plus les seuls à s’intéresser à vos antécédents professionnels. Le plus inquiétant, c’est que l’entreprise ne s’est rendu compte de l’ampleur du problème que des années plus tard.

Cette attaque de ransomware a paralysé des hôpitaux, des chemins de fer et des entreprises dans 150 pays. Elle a failli contraindre le service national de santé britannique à fermer ses portes. Le logiciel malveillant s’est propagé grâce à une fuite de la NSA.

Bien qu’il ne s’agisse pas d’une violation au sens technique du terme, il s’agit néanmoins d’une violation de la vie privée. Au cours de ce scandale, les données de millions d’utilisateurs ont été exploitées, analysées et utilisées à des fins de campagnes politiques. Nous avons appris, tardivement, que les paramètres de confidentialité ne signifiaient pas grand-chose.

Passons maintenant aux violations qui n’ont pas fait les gros titres des journaux télévisés, mais qui ont tout de même marqué les esprits.

Cette célèbre plateforme de design, appréciée des indépendants et des petites entreprises, a discrètement perdu 139 millions de comptes d’utilisateurs. La plupart des utilisateurs l’ont appris par le biais de discussions sur Reddit et d’invitations inattendues à réinitialiser leur mot de passe.

L’idée que quelqu’un puisse vouloir pirater un traqueur de calories peut sembler absurde, mais 150 millions d’utilisateurs ont été compromis dans cette affaire. Peut-être quelqu’un voulait-il simplement savoir quelle quantité de granola tout le monde mangeait, ou peut-être les données personnelles sont-elles si précieuses que la source n’a pas d’importance.

Au cours des deux semaines qu’a duré la violation, plus de 400 000 clients ont vu leurs données personnelles et leurs données de paiement disparaître du site web de la compagnie aérienne. Les pirates ont même inséré un code malveillant qui a donné au site une apparence normale.

Trente-huit millions d’utilisateurs ont été touchés par cette attaque. Outre le vol des données des clients, les pirates ont également dérobé le code source d’Adobe pour plusieurs produits importants, notamment Photoshop, Acrobat et ColdFusion. Le vol du code source est particulièrement préoccupant car il peut permettre aux pirates de trouver des failles dans le logiciel lui-même.

Le piratage a duré des mois avant que l’on découvre que 233 millions de clients avaient été touchés. Les attaquants ont volé des mots de passe cryptés et des données personnelles, mais eBay en a minimisé l’impact. Les utilisateurs ont simplement été invités à modifier leurs mots de passe, comme si cela pouvait réparer les dégâts.

Cette entreprise de téléphonie mobile a connu cinq brèches majeures depuis 2018, toutes plus embarrassantes les unes que les autres. L’incident de 2021 a exposé les données de 50 millions de personnes, y compris des numéros de permis de conduire et des IMEI. On pourrait penser qu’ils ont déjà renforcé leurs mesures de sécurité.

Il a fallu quatre ans à Dropbox pour admettre que 68 millions d’identifiants avaient été volés. Pendant des années, les internautes ont réutilisé ces mêmes mots de passe sur d’autres sites, alimentant sans le savoir un marché souterrain de l’accès.

Quatre cent millions d’enregistrements d’utilisateurs ont été divulgués au cours de cette violation et, bien que ce ne soit pas le premier site pour adultes à être piraté, c’est l’un des plus révélateurs. Au-delà du scandale, cette affaire a révélé une vérité plus sombre : les entreprises qui promettent la discrétion ne tiennent souvent pas leurs promesses.

Avant que les ransomwares ne deviennent un terme courant, TeslaCrypt ciblait les joueurs, en chiffrant les fichiers liés à Call of Duty et Minecraft. Les joueurs, prêts à tout pour récupérer leurs progrès ou des objets numériques rares, payaient souvent pour récupérer leurs fichiers. Cela peut sembler absurde, mais les pirates ont gagné des millions grâce à ce système.

Bien qu’il s’agisse techniquement d’une fuite plutôt que d’une violation, elle a eu un impact similaire. La publication de 11,5 millions de fichiers de Mossack Fonseca a révélé les finances offshore d’hommes politiques, de célébrités et de milliardaires. L’impact a été sismique, entraînant la chute de gouvernements entiers.