Voici la revue hebdomadaire des fuites, pertes ou vols de données signalés cette semaine, avec un focus sur les incidents les plus sensibles. Un acteur revend sa « base » de 340 millions de profils liés à OnlyFans pour 0,313 bitcoin, en réalité reconstruite à partir d’anciennes fuites et de données publiques, incluant identifiants, métriques de comptes et potentiellement des fragments de cartes bancaires. Sur macOS et iOS, des chercheurs montrent que WhatsApp stocke l’historique des conversations en clair dans un conteneur partagé entre applications Meta, une conception qui, combinée à une faille de contournement du bac à sable macOS, peut faciliter l’accès non autorisé aux chats. Un rapport recense 19,6 milliards de fichiers accessibles sans authentification dans plus de 535 000 compartiments cloud mal configurés, dont plus de 685 000 fichiers de secrets (clés, coffres de mots de passe) et près d’un million de dumps de bases de données téléchargeables en un clic. Le croisiériste Carnival confirme une violation de données attribuée au groupe d’extorsion ShinyHunters, touchant près de 6 millions de personnes, après que les cybercriminels ont revendiqué l’incident en avril 2026 pour faire pression sur l’entreprise. De la reconstruction massive de profils à partir de fuites anciennes aux données de messagerie stockées en clair et aux milliards de fichiers exposés par des compartiments cloud mal configurés, ces incidents illustrent une tendance nette : l’industrialisation de l’exploitation de données déjà collectées, où erreurs d’architecture, négligences de configuration et groupes d’extorsion comme ShinyHunters transforment chaque défaut en gisement exploitable à grande échelle. 340 millions de profils OnlyFans auraient été reconstitués à partir de fuites. securityaffairs.comUn pirate informatique vend une base de données de 340 millions d'utilisateurs d'OnlyFans, constituée en corrélant d'anciennes fuites de données et des données publiques, et non en piratant directement OnlyFans. Un acteur malveillant fait la publicité d'une… Historique des conversations WhatsApp exposé dans un stockage non chiffré sur macOS et iOS gbhackers.comDes chercheurs en sécurité ont exprimé des inquiétudes quant à la manière dont WhatsApp stocke les données de chat des utilisateurs sur macOS et iOS. Ils ont révélé que les bases de données de messages pourraient être… 19,6 milliards de fichiers sont ouverts sur Internet. Aucun mot de passe requis. 19,6 milliards de fichiers sont exposés dans des compartiments cloud mal configurés, dont 685 000 fichiers d'identifiants et près d'un million de sauvegardes de bases de données. Il existe un mythe tenace : les données que l'on confie aux… Carnival Cruise confirme une fuite de données affectant près de 6 millions de personnes. BleepingComputer.comCarnival Corporation, le plus grand opérateur de croisières au monde, a confirmé une fuite de données affectant près de 6 millions de personnes, revendiquée par le groupe d'extorsion ShinyHunters en avril 2026. […] 23andMe hérite d'une action en justice pour violation de données ADN « inquiétante ». Le bureau du procureur général de Californie poursuit 23andMe pour les manquements à la protection des données qui ont conduit à la fuite catastrophique de données survenue en 2023. Les téléphones des soldats ont transmis des données de géolocalisation à des adversaires étrangers. Obtenir la position des troupes en guerre pourrait être aussi simple qu'acheter ces données auprès d'une entreprise légitime. Le Pentagone admet que les adversaires étrangers des États-Unis ont exploité des données de géolocalisation commerciales liées aux troupes… Une entreprise de systèmes d'alarme antivol victime d'un cambriolage : ADT confirme une cyberintrusion après une tentative d'extorsion de ShinyHunters Un géant de la sécurité affirme que des pirates ont dérobé un ensemble limité de données. Les escrocs revendiquent 10 millions d'enregistrements. Une entreprise de sécurité résidentielle victime d'un piratage informatique n'est jamais bonne image, mais c'est… Le géant américain de l'énergie Itron révèle une faille de sécurité Itron a détecté un accès non autorisé à une partie de son environnement informatique le 13 avril 2026 et a immédiatement déclenché une procédure de réponse à l'incident et notifié les autorités compétentes. Itron a révélé un… Des cybercriminels latino-américains s'emparent des données gouvernementales Dark ReadingUne fuite présumée exposant 5,8 millions de dossiers de citoyens uruguayens est le dernier incident en date où des cybercriminels ont ciblé des agences gouvernementales pour monétiser les données des citoyens. La Lituanie enquête sur le vol de 600 000 documents d'état civil. DataBreaches.netLe parquet général de Lituanie a annoncé vendredi que des pirates informatiques avaient accédé sans autorisation à plus de 600 000 dossiers gérés par le Centre des registres, l’organisme d’État chargé de la gestion des registres… Un faux site de visas britanniques a laissé 100 000 passeports sans protection. Un site tiers de demande de visa britannique a exposé des passeports et des selfies sur un serveur AWS public. Il ne s'agit pas du site officiel GOV.UK et au moins 100 000 documents ont été concernés. Le… ShinyHunters divulgue des données de Charter Communications, pouvant potentiellement impacter 5 millions de clients. Le groupe de cybercriminels ShinyHunters a divulgué des données prétendument volées à Charter Communications, exposant des millions de dossiers clients après une tentative d'extorsion ratée. Le groupe d'extorsion ShinyHunters a publié des données prétendument volées à Charter…
