C’est une véritable série de malheurs. Peu de temps après la panne mondiale provoquée par une mise à jour défectueuse d’un outil Crowdstrike, qui a touché de nombreux appareils sous Windows, une personne a partagé une base de données provenant de BreachForums sur Telegram. Le fichier, hébergé sur Mega, contient près d’un téraoctet d’informations, dont beaucoup concernent des utilisateurs français. Les bases de données d’Adecco, Adobe, Badoo, La Poste Mobile, Catho, EuropeJobs, Sevice Postal, Deezer et Overblog, entre autres, y figurent.
Le fichier contient notamment des numéros de cartes bancaires, parmi des millions d’autres données personnelles, dont certaines sont sensibles, posant ainsi une menace pour de nombreux utilisateurs et entreprises. Les auteurs de la fuite ont précisé qu’ils ont rendu ces bases de données publiques simplement parce qu’ils n’ont pas réussi à les vendre.
Une fuite d’une telle ampleur, exposée au public, pourrait finalement affecter des entreprises comme IntelX et Have I Been Pwned. Leur modèle économique dépend en effet de la vérification de la présence de données utilisateurs ou d’entreprises dans ces bases de données.