Yahoo!, LinkedIn, MySpace... Des piratages aux conséquences parfois tragiques

Publié le 23 septembre 2016 à 20h54, mis à jour le 15 novembre 2016 à 13h56
Yahoo!, LinkedIn, MySpace... Des piratages aux conséquences parfois tragiques
Source : KAREN BLEIER / AFP

FUITES - Quand ils quittent la "Une" des journaux, la plupart des piratages informatiques tombent dans l’oubli. Et pourtant, dans les mois ou les années qui suivent, ils ont souvent des conséquences bien réelles, et parfois même tragiques. Retour sur les plus grandes fuites de données qui ont fait l’actualité ces dernières années.

En pleine tourmente, Yahoo! a reconnu jeudi 22 septembre dans un communiqué que 500 millions de comptes appartenant à ses utilisateurs avaient été piratés en 2014. Le groupe américain devrait prévenir les utilisateurs concernés rapidement. Le portail web a déjà commencé à envoyer des mails intitulés "notice of data breach" aux personnes dont les informations ont été volées.

Tous les utilisateurs sont invités à changer leur mot de passe dès que possible, même si celui-ci a été changé après 2014. Mais le groupe américain est loin d’être le seul à être touché par ces attaques informatiques. Tumblr, MySpace, LinkedIn, Twitter, ou encore plus récemment LastFM et Dropbox ont fait eux-aussi la "Une" de l’actualité à la suite d’une fuite massive de données appartenant à leurs utilisateurs.

LinkedIn, MySpace, Tumblr : plusieurs millions de mots de passe dans la nature

Fin mai 2016, le site LeakedSource fait savoir qu’un pirate informatique russe du nom de "peace_of_mind" (encore lui !) vient de mettre en vente 360 millions d’adresses mail et 427 millions de mots de passe appartenant à des utilisateurs de MySpace (une partie d’entre eux en possédant deux) sur le DarkNet. Ce même hackeur avait déjà revendiqué, deux semaines plus tôt, le piratage du réseau social LinkedIn et du site de microblogging Tumblr.

Comme pour les 165 millions d'identifiants personnels du réseau social professionnel LinkedIn, le hackeur revend le tout (adresses mail, mots de passe, noms d'utilisateur) sur le DarkNet.  Le prix de gros pour l'ensemble de la base de données s'élève à 3000 euros (celles de Linkedin remontaient à l'année 2012 et étaient vendues pour l'équivalent de 2000 euros).

Au même moment, près de 65 millions d'identifiants appartenant à des utilisateurs de Tumblr, une plate-forme de micro-blogging,  était  mis en vente sur le DarkNet via la TheRealDeal, l'un des marchés noirs du Net, toujours par le fameux "peace_of_mind". Le site américain avait reconnu qu'un hackeur avait réussi à pirater ses services au début de l'année 2013. Le prix de vente, cette fois-ci, s'élevait alors à 200 euros.  

Adobe : une note salée d’un million de dollars pour indemniser les victimes

En 2013, Adobe a lui aussi été affecté par un piratage au cours duquel les données personnelles de 152 millions d'utilisateurs ont été dérobées. Les pirates auraient attaqué un serveur de secours sur lequel ils ont trouvé une base de données importante. En août 2015, Adobe aurait finalement trouvé un arranagement avec les victimes, dont le montant est resté secret, rapporte le site américain The Register

Ashley Madison : suicides, démission, chantage, des conséquences parfois tragiques

Certains piratages informatiques peuvent aussi avoir des conséquences tragiques. Le cas du site de rencontres extraconjugales Ashley Madison, piraté en juin 2015, en est un parfait exemple. Le site américain Fusion a décompté au moins deux suicides, des démissions, des carrières ruinées et de nombreux cas de chantage. Un pasteur de la Nouvelle-Orléans s’est notamment donné la mort peu après le piratage, évoquant dans une lettre d’adieu la honte qu’il ressentait. 

Les 10 plus gros piratages de données de tous les temps

1- 500 millions de comptes : le portail web Yahoo ! (2016)

2- 359 millions de comptes : la plateforme MySpace (2016)

3- 165 millions de comptes : le réseau social LinkedIn (2016)

4- 152 millions de comptes : l’éditeur de logiciels Adobe (2013).

5- 122 millions de comptes : le site de rencontres Badoo (2016)

6- 93 millions comptes : le réseau social russe VK (2016)

7- 69 millions comptes : le service de stockage de fichiers Dropbox (2014)

8- 65 millions comptes : la plate-forme de microblogging Tumblr (2013)

9- 37 millions comptes : le service de streaming LastFM (2012)

10- 31 millions comptes : le site de rencontres extraconjugales Ashley Madison (2015)

Retrouvez l'intégralité du classement des plus importantes fuites de données sur le site haveibeenpwned.com


Matthieu DELACHARLERY

Tout
TF1 Info