Violation de Mercor : 4 To d'échantillons vocaux et de pièces d'identité volés – Ce que les attaquants peuvent faire maintenant

✍️ OpenClawRadar📅 Publié: April 27, 2026🔗 Source
Violation de Mercor : 4 To d'échantillons vocaux et de pièces d'identité volés – Ce que les attaquants peuvent faire maintenant
Ad

Le 4 avril 2026, le groupe d'extorsion Lapsus$ a publié Mercor sur son site de fuite. La fuite fait environ quatre téraoctets, regroupant des données biométriques vocales associées à des documents d'identité gouvernementaux de plus de 40 000 sous-traitants qui ont étiqueté des données, enregistré des lectures de passages et effectué des appels de vérification pour l'entraînement de l'IA.

Pourquoi cette fuite est différente

La plupart des fuites vocales se répartissent en deux catégories : les enregistrements de centres d'appels sans identification facile, ou les fuites de documents d'identité sans audio. Mercor a fusionné les deux. Le processus d'intégration des sous-traitants demandait un scan de passeport ou de permis de conduire, un selfie via webcam, puis un enregistrement vocal assis lisant des prompts scriptés. Cette séquence est exactement ce dont un service de clonage vocal synthétique a besoin comme entrée. Le clonage vocal de haute qualité nécessite désormais environ 15 secondes d'audio de référence propre — les enregistrements de Mercor durent en moyenne 2 à 5 minutes de parole propre comme en studio par sous-traitant, associés à une pièce d'identité vérifiée.

Ad

Ce que les attaquants peuvent faire

Ces modèles de menace sont déjà documentés dans la nature :

  • Contournement de la vérification bancaire : Plusieurs banques américaines et britanniques utilisent l'empreinte vocale comme l'un des deux facteurs. Un clone lisant une phrase de défi franchit la porte audio, ne laissant qu'une question de connaissance issue du même ensemble de données fuite.
  • Vishing auprès de l'employeur de la victime : Appeler les RH ou la finance en se faisant passer pour l'employé pour rediriger la paie, demander un virement ou déverrouiller un poste de travail. Krebs on Security recense plus de deux douzaines de cas confirmés depuis 2023.
  • Appels vidéo deepfake (modèle Arup) : En 2024, un employé financier d'Arup a viré environ 25 millions de dollars après un appel vidéo deepfake multipersonnes construit à partir de séquences publiques — les fuites de Mercor fournissent un audio studio ainsi qu'une pièce d'identité vérifiée.
  • Fraude aux réclamations d'assurance : Pindrop a signalé une augmentation de 475 % en glissement annuel des attaques vocales synthétiques contre les centres d'appels d'assurance en 2025.
  • Escroqueries sentimentales et au grand-parent : Le FBI IC3 a enregistré 2,3 milliards de dollars de pertes pour les victimes de 60 ans et plus en 2026 ; la catégorie à la croissance la plus rapide était les appels d'usurpation d'identité en urgence.

Comment vérifier si votre voix est utilisée abusivement

Si vous avez téléchargé un échantillon vocal sur Mercor ou tout autre courtier d'entraînement IA avant 2025, traitez votre voix comme un mot de passe fuité. Vous ne pouvez pas la changer, mais vous pouvez modifier ce qu'elle déverrouille :

  • Auto-auditionnez votre empreinte audio publique : cherchez sur YouTube, les répertoires de podcasts et les anciens enregistrements Zoom des échantillons de votre voix. Supprimez ce que vous pouvez.

📖 Lire la source complète : HN AI Agents

Ad

👀 See Also

1,2B de modèle local bat 1T de clouds au poker : l'agression l'emporte sur la connaissance en format push-or-fold
News

1,2B de modèle local bat 1T de clouds au poker : l'agression l'emporte sur la connaissance en format push-or-fold

Un modèle Liquid de 1,2B a remporté 2 des 5 tournois de Texas Hold'em contre des modèles allant jusqu'à 1T de paramètres, car dans un format à tapis court, ne jamais se coucher rapportait plus de jetons que de jouer intelligemment.

OpenClawRadar
Kimi K2.6 bat Claude, GPT-5.5 et Gemini dans un défi de codage avec une stratégie de glissement agressive
News

Kimi K2.6 bat Claude, GPT-5.5 et Gemini dans un défi de codage avec une stratégie de glissement agressive

Lors du Word Gem Puzzle du jour 12 du AI Coding Contest, le modèle open-weights Kimi K2.6 de Moonshot AI a marqué 22 points de match (7-1-0), surpassant GPT-5.5 (16), Claude Opus 4.7 (12) et Gemini Pro 3.1 (9). MiMo V2-Pro a pris la deuxième place. Kimi a gagné en glissant de manière agressive.

OpenClawRadar
Pantheon-Reasoning-27B : Un modèle de RP à raisonnement dense de Gryphe
News

Pantheon-Reasoning-27B : Un modèle de RP à raisonnement dense de Gryphe

Gryphe publie Pantheon-Reasoning-27B, un fine-tuning non censuré de Qwen 3.6 27B avec des traces de raisonnement complètes pour le jeu de rôle. Construit sur Pantheon, Opus-4.6-Reasoning-24k, WorldSim, des données d'aventures textuelles et de RP général. Des quantifications GGUF sont disponibles.

OpenClawRadar
Femme du Tennessee emprisonnée pendant six mois à cause d’une erreur de reconnaissance faciale par IA
News

Femme du Tennessee emprisonnée pendant six mois à cause d’une erreur de reconnaissance faciale par IA

Angela Lipps, une grand-mère de 50 ans du Tennessee, a passé près de six mois en prison après que la police de Fargo a utilisé un logiciel de reconnaissance faciale pour l'identifier à tort comme suspecte dans une affaire de fraude bancaire dans le Dakota du Nord. Elle a été libérée la veille de Noël après que des relevés bancaires ont prouvé qu'elle se trouvait à 1 200 miles du lieu des crimes au moment des faits.

OpenClawRadar