Le chercheur en cybersécurité Jeremiah Fowler a découvert une base de données non protégée contenant près de 150 millions d'identifiants de connexion volés, exposant les utilisateurs de grandes plateformes comme Gmail, Facebook, Instagram et OnlyFans à des risques de vol d'identité et de fraude. La base de données de 96 gigaoctets a été trouvée accessible publiquement en ligne sans aucune protection par mot de passe ni chiffrement, laissant tous les identifiants en texte clair lisibles par n'importe qui.
La fuite affecte des comptes sur des dizaines de services populaires. Gmail arrive en tête avec 48 millions d'identifiants exposés, suivi de Facebook avec 17 millions de comptes, Instagram avec 6,5 millions, Yahoo avec 4 millions et Netflix avec 3,4 millions de connexions compromises. D'autres plateformes touchées incluent Outlook avec 1,5 million de comptes, les établissements d'enseignement avec 1,4 million d'identifiants de domaine .edu, iCloud avec 900 000 comptes, TikTok avec 780 000, la plateforme d'échange de cryptomonnaies Binance avec 420 000 et la plateforme de contenu pour adultes OnlyFans avec 100 000 comptes exposés.
Les données volées ont été récoltées grâce à des logiciels malveillants de type infostealer, conçus pour capturer silencieusement les frappes au clavier, les identifiants de connexion et les URL des comptes depuis les appareils infectés. Les experts en sécurité avertissent que ce type de malware se propage souvent via des courriels d'hameçonnage, des téléchargements malveillants et des sites web compromis, le rendant particulièrement dangereux car les victimes ignorent généralement que leurs identifiants ont été dérobés.
L'un des aspects les plus alarmants de cette fuite concerne les identifiants associés à des domaines gouvernementaux de nombreux pays. Bien que tous les comptes gouvernementaux compromis ne donnent pas accès à des systèmes sensibles, les analystes en sécurité mettent en garde que même un accès limité pourrait avoir de graves implications pour la sécurité nationale selon le rôle et les permissions des utilisateurs concernés.
Fowler a signalé la base de données exposée au fournisseur d'hébergement via leur canal de signalement d'abus. La réponse a pris environ un mois avant que l'hébergement ne soit finalement suspendu. Le fournisseur a refusé de divulguer qui gérait la base de données ou d'expliquer son objectif prévu, laissant des questions sur les auteurs sans réponse.
Les experts en cybersécurité exhortent tous les internautes à prendre des mesures de protection immédiates. Les utilisateurs devraient changer leurs mots de passe sur tous les services, surtout s'ils réutilisent leurs identifiants sur plusieurs plateformes. L'activation de l'authentification à deux facteurs fournit une couche de sécurité supplémentaire même si les mots de passe sont compromis. Les professionnels de la sécurité recommandent également d'utiliser des gestionnaires de mots de passe réputés pour générer et stocker des mots de passe uniques pour chaque compte.
Commentaires