Skip to content
Cyber Breaches
Recherche
Fuite de donnéesRésolu

Fuite de données NetEase (2015)

En octobre 2015, un jeu de données attribué au fournisseur de messagerie chinois NetEase (163.com et 126.com) a fait surface, exposant prétendument environ 234 millions d'adresses e-mail et de mots de passe en clair. NetEase a nié toute fuite ; HIBP classe l'incident comme non vérifié.

Victime
NetEase
données
234.8M
utilisateurs
234.8M
SecteurMédias
PaysChine

En octobre 2015, un vaste jeu de données attribué à NetEase — le géant chinois de l'internet derrière les populaires services de messagerie 163.com et 126.com — a été signalé en circulation en ligne, exposant prétendument les identifiants d'environ 234 millions de comptes.

Ce qu'il s'est passé

Le jeu de données contiendrait des adresses e-mail et des mots de passe en clair d'utilisateurs NetEase. Comme les mots de passe étaient prétendument stockés ou diffusés en texte clair plutôt que hachés, toute exposition aurait été immédiatement exploitable — sans aucun cassage nécessaire. Les données ont ensuite fait surface sur des marchés du dark web, où elles ont été proposées à la vente par des cybercriminels.

Élément crucial, la fuite n'a jamais été confirmée de manière définitive. NetEase a constamment nié toute compromission de ses systèmes, affirmant que son infrastructure restait sécurisée et qu'aucun accès non autorisé n'avait eu lieu. La communication limitée de l'entreprise a été critiquée par la communauté de la sécurité, laissant les utilisateurs concernés sans consignes officielles.

Statut de vérification

Have I Been Pwned (HIBP) classe cet incident comme non vérifié. Vérifier les fuites impliquant des entreprises chinoises est notoirement difficile : l'attribution des sources est floue et les fournisseurs coopèrent rarement. Cependant, HIBP et d'autres chercheurs ont noté que plusieurs personnes ont confirmé l'authenticité de leurs propres identifiants NetEase dans le jeu de données divulgué, ce qui renforce la crédibilité des données même si l'origine de la fuite reste contestée. Le jeu de données a été dédoublonné à environ 234 842 089 enregistrements.

Impact

Si elle est authentique, la fuite représente l'une des plus importantes expositions d'identifiants jamais enregistrées, rendue bien plus dangereuse par l'usage présumé de mots de passe en clair. Les couples e-mail/mot de passe constituent la matière première des attaques de credential-stuffing : comme les utilisateurs réutilisent souvent leurs mots de passe, un dump NetEase pourrait être rejoué contre des services bancaires, de commerce en ligne et autres dans le monde entier. Le statut contesté de la fuite signifie que de nombreux utilisateurs concernés n'ont probablement jamais reçu de notification ni d'invitation à changer leurs mots de passe.

Pourquoi c'est important

Le cas NetEase met en lumière deux problèmes récurrents. Premièrement, le stockage de mots de passe en clair — s'il est confirmé — est une pratique indéfendable qui transforme toute exposition de données en prise de contrôle immédiate des comptes. Deuxièmement, les méga-fuites contestées et non vérifiées compliquent la réponse à incident : lorsqu'une organisation victime nie une fuite que chercheurs et utilisateurs corroborent en partie, les personnes dont les données sont exposées se retrouvent dans l'incertitude, sans consignes de remédiation faisant autorité. Cela reste un exemple édifiant de la façon dont l'opacité autour des grandes fuites nuit aux utilisateurs mêmes qu'elles touchent.

Chronologie

  1. Un jeu de données de comptes NetEase 163.com et 126.com est signalé en circulation, contenant prétendument des adresses e-mail et des mots de passe en clair.

  2. La fuite est datée par Have I Been Pwned, qui recense environ 234 millions de comptes touchés.

  3. NetEase nie publiquement toute compromission de ses systèmes, affirmant que son infrastructure est restée sécurisée.

  4. Des portions du jeu de données apparaissent sur des marchés du dark web, proposées à la vente par des cybercriminels.

  5. Plusieurs personnes confirment l'authenticité de leurs identifiants NetEase dans le jeu de données, bien que HIBP maintienne la fuite comme non vérifiée.

Sources

  1. haveibeenpwned.comhttps://haveibeenpwned.com/Breach/NetEase
  2. databreach.comhttps://databreach.com/breach/163.com-2015

Incidents liés

Fuite de donnéesRésolu

Fuite de données Tianya (2011)

En décembre 2011, le plus grand forum en ligne de Chine connu sous le nom de Tianya a été piraté et des dizaines de millions de comptes ont été obtenus par l'attaquant. Les données divulguées comprenaient des noms, des noms d'utilisateur et des adresses e-mail.

Victim
Tianya
Records
29.0M
Fuite de donnéesRésolu

Fuite de données QuinStreet (2015)

Vers la fin de 2015, le créateur de « produits de marketing à la performance » QuinStreet a vu un certain nombre de ses ressources en ligne compromises. L'attaque a touché 28 sites distincts, principalement des forums technologiques tels que flashkit.com, codeguru.com et webdeveloper.com (consultez la liste complète des sites).

Victim
QuinStreet
Records
4.9M
Fuite de donnéesRésolu

Fuite de données Nihonomaru (2015)

Fin 2015, la communauté d'anime connue sous le nom de Nihonomaru a vu son forum vBulletin piraté et 1,7 million de comptes exposés. Les données compromises comprenaient des adresses e-mail et IP, des noms d'utilisateur et des empreintes de mots de passe salées.

Victim
Nihonomaru
Records
1.7M
Fuite de donnéesRésolu

Fuite de données Programming Forums (2015)

Vers la fin de 2015, le forum de programmation programmingforums.org a subi une fuite de données entraînant l'exposition de 707 000 enregistrements d'utilisateurs uniques. Les données contenaient des adresses e-mail et IP, des noms d'utilisateur et des hachages MD5 salés de mots de passe.

Victim
Programming Forums
Records
707.4K