La plupart des internautes sont habitués à modifier régulièrement leurs mots de passe en ligne. Ils limitent leurs achats aux sites dotés d'un certificat de sécurité approuvé et font appel à des sociétés telles que PayPal pour des transactions en toute sécurité. Mais l'année dernière a montré que même l'utilisateur le plus prudent est vulnérable aux violations de données pouvant entraîner la fraude et le vol d'identité..

Heureusement, la divulgation rapide de ces violations devient de plus en plus courante pour les organisations concernées, ce qui permet aux utilisateurs d’agir rapidement pour modifier leurs mots de passe et consulter leurs rapports de crédit. Toutefois, les atteintes à la sécurité des données devenant de plus en plus courantes, les meilleurs utilisateurs d’Internet peuvent espérer que ces correctifs de sécurité rapides, associés à un nouveau mot de passe, seront suffisants pour les protéger à l’avenir..

Voici le top 10 des violations de données et de sécurité des douze derniers mois, année dans laquelle certains ont appelé l'année du mot de passe volé..

1. Heartbleed

Le bogue de cryptage Heartbleed est probablement la violation la plus importante et la plus connue des 12 derniers mois (sinon des dernières années). L’existence de ce virus a été rendue publique par la société de sécurité Codenomiconon en avril, alors qu’elle n’avait pas été détectée pendant près de deux ans. Heartbleed a affecté environ 17% des serveurs Web sécurisés d'Internet, rendant les mots de passe vulnérables aux informations de vol normalement protégées par le cryptage SSL / TLS..

Un grand nombre d'entreprises ont été touchées, notamment Amazon, Pinterest, Reddit, Tumblr, Airbnb, Wordpress et Wattpad. Les utilisateurs de chaque site ont été invités à modifier leurs mots de passe, tandis que les entreprises ont été invitées à corriger leur copie d'OpenSSL pour résoudre le problème. Les systèmes d'exploitation comme Android 4.1.1 ont également été découverts vulnérables.

L'industrie a mobilisé l'une de ses plus grandes réponses à une violation de données en créant la Core Infrastructure Initiative, un projet de plusieurs millions de dollars destiné à financer des éléments critiques de l'infrastructure Web. Soutenu par des sociétés telles qu'Amazon, Dell, Facebook, Google et Microsoft, ce financement aidera les développeurs à mener divers projets et à financer les audits de sécurité et le développement de logiciels..

2. cible

Le principal détaillant américain Target a annoncé une violation massive de ses terminaux de points de vente au début du mois de décembre de l’année dernière. La brèche a touché environ 70 millions de clients du Black Friday. Les cartes de crédit et de débit des clients ont été compromises et les noms, adresses postales, adresses électroniques et numéros de téléphone des clients ont été volés.

Le site Web de Target contient une FAQ destinée à répondre aux questions des consommateurs sur la violation. La société assure aux clients qu'ils ne seront pas tenus responsables des accusations frauduleuses. En réponse au vol et afin de renforcer la sécurité des cartes de crédit pour ses clients, Target accélère ses projets d'implémentation de la technologie à puce avec ses cartes de crédit de marque pour les magasins d'ici début 2015..

Target a également annoncé qu’il s’associait à de nombreux autres détaillants pour lancer le centre de partage de cyber intelligence, qui leur permettra de partager des informations, d’analyser des données et d’aider à lutter contre la cybercriminalité en collaboration avec les forces de l'ordre américaines. Le PDG de Target, Gregg Steinhafel, a annoncé sa démission après 35 ans au sein de la société. Beth Jacobs, CIO de Target, a démissionné après 6 ans au sein de l'organisation..

3. Adobe

Adobe a révélé qu'il avait été victime d'une attaque de sécurité sophistiquée en octobre dernier. Au moins 38 millions de clients répartis dans diverses propriétés d'Adobe ont été touchés par la violation. Les informations supprimées du système comprenaient les noms des clients, les numéros de cartes de crédit et de débit, les dates d'expiration et les informations de commande, dont une grande partie a ensuite été mise en ligne..

Les clients dont les informations de carte de débit ou de crédit ont été compromises ont reçu une lettre de notification et l'option de s'inscrire à un service gratuit de surveillance du crédit pendant un an..

4. Facebook, Google, Twitter

En novembre dernier, des pirates informatiques ont volé des mots de passe et des noms d'utilisateur pour près de deux millions de comptes sur plusieurs réseaux sociaux. Les sites concernés incluent Facebook, Gmail et YouTube, Twitter, LinkedIn, ainsi que le service de paie ADP..

Le hack était le produit d'un logiciel de saisie de frappe installé sur un grand nombre d'ordinateurs dans le monde entier. Il permettait aux pirates de saisir les identifiants de connexion de millions d'utilisateurs et de les acheminer vers leur propre serveur pendant un mois..

La faille a été découverte par des chercheurs de la société de cybersécurité Trustwave, qui a retracé le serveur aux Pays-Bas. Un porte-parole de Trustwave a suggéré qu'il pourrait y avoir plus de serveurs actifs qu'ils n'ont pas encore détectés, et que le piratage pourrait être en cours. Il est conseillé aux utilisateurs de mettre à jour leur logiciel antivirus, de télécharger les derniers correctifs pour leur navigateur Internet, Adobe et Java et de modifier leurs mots de passe..

5. tribunaux de l'État de Washington

Plus d'un million de numéros de permis de conduire et 160 000 numéros de sécurité sociale ont été consultés lors d'une violation de données sur le site Web du Bureau administratif des tribunaux de l'État de Washington. Citoyens réservés dans une prison municipale ou de comté, ou avec une affaire de la circulation devant un tribunal de district ou municipal jusqu'à 2012, ou toute personne portant une citation DUI dans l'État remontant à 1989 peut avoir vu leurs données compromises.

Le tribunal a découvert l'infraction à la fin du mois de février de l'année dernière et a déclaré avoir pris des mesures pour renforcer leur sécurité en ligne. Le tribunal a conseillé aux citoyens concernés d’appeler le bureau administratif du tribunal pour plus d’informations..