CentaurusCyber

Les 10 plus grandes fuites de données de l’histoire

By

Centaurus Cyber
2–3 minutes

Le classement des plus grandes fuites de données varie selon que l’on compte le nombre de comptes individuels ou le volume brut d’enregistrements (mots de passe, emails, données administratives).

Voici les 10 incidents les plus massifs et emblématiques de l’histoire d’internet, mis à jour avec les événements récents de 2024-2026.

1. RockYou2024 (La compilation ultime)

  • Volume : ~10 milliards de mots de passe.
  • Date : Juillet 2024.
  • Détails : Ce n’est pas le piratage d’un site unique, mais la plus grande compilation de mots de passe en texte clair jamais publiée sur un forum de hackeurs. Elle regroupe des données issues de milliers de fuites antérieures, permettant des attaques par “credential stuffing” d’une efficacité redoutable.

2. Yahoo (Le record historique d’un site unique)

  • Volume : 3 milliards de comptes.
  • Date : 2013 (révélé plus tard).
  • Détails : Initialement estimée à 1 milliard, Yahoo a admis en 2017 que la totalité de ses utilisateurs de l’époque avait été touchée. Noms, emails, dates de naissance et questions de sécurité ont été volés.

3. “National Public Data” (États-Unis)

  • Volume : 2,9 milliards d’enregistrements.
  • Date : Avril 2024.
  • Détails : Une fuite massive incluant des numéros de sécurité sociale, des noms et des adresses de citoyens américains, canadiens et britanniques. Ces données sont extrêmement critiques pour l’usurpation d’identité.

4. La “Crise des identifiants” de 2025

  • Volume : Plus de 16 milliards d’enregistrements agrégés.
  • Date : Courant 2025.
  • Détails : Une série de fuites coordonnées ciblant des gestionnaires de données tiers. Cette vague a marqué un tournant par l’utilisation massive de l’IA pour automatiser l’extraction des bases de données.

5. River City Media

  • Volume : 1,37 milliard d’enregistrements.
  • Date : 2017.
  • Détails : Une société de marketing qui a laissé une sauvegarde de sa base de données sans mot de passe. Elle contenait des emails, des noms réels et des adresses IP.

6. Aadhaar (Inde)

  • Volume : 1,1 milliard de citoyens.
  • Date : 2018.
  • Détails : Le système d’identification biométrique indien a subi une faille permettant d’accéder aux informations personnelles (incluant parfois les empreintes digitales) de presque toute la population du pays.

7. First American Financial Corp.

  • Volume : 885 millions d’enregistrements.
  • Date : 2019.
  • Détails : Des documents financiers hautement sensibles (relevés bancaires, dossiers de prêt) étaient accessibles à n’importe qui possédant un simple lien web, sans authentification.

8. Facebook (Aggregation de fuites)

  • Volume : ~533 millions (2021) + 540 millions (2019).
  • Date : Multiples.
  • Détails : Facebook a subi plusieurs incidents majeurs. En 2021, les numéros de téléphone et données personnelles de plus de 500 millions d’utilisateurs ont été diffusés gratuitement sur le web.

9. Marriott International (Starwood)

  • Volume : 500 millions de clients.
  • Date : 2018.
  • Détails : L’une des plus grandes fuites dans le secteur du voyage. Les numéros de passeport, les détails de réservation et les informations de cartes de crédit ont été compromis sur une période de quatre ans avant d’être détectés.

10. France : La fuite URSSAF / Cegedim (2026)

  • Volume : ~23,5 millions de comptes (échelle nationale).
  • Date : Début 2026.
  • Détails : Un incident majeur ayant placé la France au 2ème rang mondial des pays les plus touchés début 2026. Cette attaque a exposé des données sociales et administratives de millions de travailleurs français.

Comments

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Check also

View Archive [ -> ]

Browse all notes