Bien que la quantité d’informations collectées soit impressionnante
en volume, le fichier n’inclue pas de données sensibles telles que
des mots de passe, des numéros de carte de crédit ou de sécurité
sociale. Cependant, il contient des profils de centaines de millions de
personnes, tels que des profils de réseaux sociaux associés à
Facebook, Twitter, LinkedIn et Github, des historiques professionnels
extraits de LinkedIn, près de 50 millions de numéros de téléphone et
622 millions d’adresses e-mail.

RICH TURNER, SVP EMEA CHEZ CYBERARK A FAIT LE COMMENTAIRE SUIVANT :

« Le fait que les données compromises ne soient pas datées et que
celles-ci ne contiennent pas d’informations sensibles et donc
recherchées par les hackers – tels que les mots de passe ou les
informations bancaires – rendent cette faille moins critique.

Toutefois, pouvoir accéder non seulement à des adresses
électroniques, mais également aux numéros de téléphone et aux
profils sociaux de centaines de millions de personnes facilite
considérablement les tentatives de phishing ou permet de trouver, de
profiler et de compromettre des cibles de grande valeur que ce soit des
individus ou des entreprises. L’importante quantité de données dans
le référentiel contenait suffisamment d’informations et de détails
pour lancer une campagne bien ciblée qui permettrait à un groupe
motivé ou à des individus d’obtenir des accès, des identifiants et
d’autres informations de grande valeur.

Les lignes de bataille dans le cybermonde ont été redessinées et
l’identité est à présent en première ligne, alors qu’auparavant
le périmètre servait de point de fuite. Les entreprises doivent donc
repenser leurs investissements en matière de sécurité en veillant à
bien gérer les identités et les privilèges associés. »