Une base de données accessible au public contenant les noms d’utilisateur et les mots de passe de 149 millions de comptes sur de nombreuses plates-formes a été découverte puis supprimée après que le chercheur en sécurité Jeremiah Fowler a alerté le fournisseur d’hébergement. Les données exposées comprenaient les informations d’identification de 48 millions de comptes Gmail, 17 millions de comptes Facebook et 420 000 utilisateurs de Binance, ainsi que les connexions aux systèmes gouvernementaux, aux services bancaires et aux plateformes de streaming.
L’ampleur de l’exposition
Fowler a identifié la base de données comme étant probablement assemblée via un malware de vol d’informations, qui infecte les appareils et enregistre les entrées de l’utilisateur via l’enregistrement au clavier. Bien que le propriétaire de la base de données reste inconnu, sa structure suggère qu’elle a été conçue pour la collecte et l’indexation de données à grande échelle, potentiellement destinées à la vente à des cybercriminels. Le trésor n’a cessé de croître pendant un mois pendant que Fowler tentait de contacter l’hôte, démontrant la facilité avec laquelle de telles violations peuvent se produire.
Pourquoi c’est important
La facilité avec laquelle une base de données aussi volumineuse pourrait ne pas être sécurisée souligne une tendance croissante : des logiciels malveillants de vol d’informations de plus en plus sophistiqués associés à des pratiques de sécurité laxistes. Ces violations ne sont plus des incidents isolés ; ils représentent une vulnérabilité systémique dans la sécurité en ligne. Les attaquants peuvent désormais acquérir des informations d’identification à un coût minime, la location de logiciels malveillants infostealer commençant à seulement 200 à 300 dollars par mois.
### Le paysage plus large des menaces
Les données exposées comprenaient des informations d’identification pour des services majeurs tels que Yahoo, Microsoft Outlook, Apple iCloud, TikTok, OnlyFans et Netflix, soulignant le risque généralisé. La présence de connexions gouvernementales de plusieurs pays soulève des problèmes de sécurité nationale, tandis que les informations bancaires augmentent le risque de fraude financière. La capacité de classer et d’organiser automatiquement les informations d’identification volées suggère une opération structurée visant probablement à revendre des données à des acteurs malveillants.
“C’est comme une liste de souhaits de rêve pour les criminels, car vous disposez de nombreux types d’informations d’identification différents”, a déclaré Fowler, soulignant la valeur d’un tel trésor pour les attaquants.
La prolifération actuelle de bases de données non sécurisées et la faible barrière à l’entrée pour les cybercriminels signifient que les violations de données à grande échelle vont probablement se poursuivre, posant une menace persistante tant pour les individus que pour les institutions. Cet incident renforce la nécessité de meilleures pratiques de sécurité, notamment de méthodes d’authentification plus strictes et de mesures de protection des données plus robustes.
La menace est réelle et les conséquences sont graves.
