Accueil
Une base de données non sécurisée contenant plus de 184 millions d’identifiants et mots de passe piratés a été découverte en libre accès sur Internet par Jeremiah Fowler, chercheur en cybersécurité chez WebsitePlanet. Cette fuite concerne des services majeurs comme Apple, Google, Microsoft, Facebook, PayPal et Amazon, mais aussi des données bancaires, des portails gouvernementaux et des plateformes de santé.
D’après Fowler, cette base de données pesant 47,42 Go contenait 184 162 718 enregistrements uniques, tous extraits à l’aide d’un logiciel malveillant de type infostealer. Une fois infiltré dans les appareils des victimes, ce virus aspire les identifiants de connexion, les mots de passe et d’autres informations confidentielles, avant de les compiler dans un fichier unique. Parmi les logiciels responsables, on retrouve Lumma Stealer, Redline, Raccoon ou encore Meta Stealer.
L’enquête révèle que le fichier exposait également des données très sensibles, comme des identifiants de comptes bancaires, des accès à des plateformes médicales et des intranets administratifs. Cette fuite représente un risque considérable : des pirates peuvent facilement exploiter ces informations pour prendre le contrôle de comptes, organiser des escroqueries ou effectuer des achats frauduleux.
Fowler a pu vérifier l’authenticité des données en contactant des personnes listées dans la base. Plusieurs utilisateurs ont confirmé que les mots de passe exposés correspondaient à ceux qu’ils utilisent encore aujourd’hui. À la suite de ces vérifications, le chercheur a alerté l’hébergeur, qui a restreint l’accès au répertoire, mais on ignore combien de temps il est resté accessible ni combien d’acteurs malveillants ont pu le consulter.
Ce n’est pas la première alerte lancée par Fowler : il avait déjà découvert 2,7 milliards de mots de passe Wi-Fi compromis il y a quelques mois. Mais cette nouvelle fuite est qualifiée de « rêve pour les cybercriminels », tant la richesse et la diversité des données exposées facilitent les attaques à grande échelle.
D’après Fowler, cette base de données pesant 47,42 Go contenait 184 162 718 enregistrements uniques, tous extraits à l’aide d’un logiciel malveillant de type infostealer. Une fois infiltré dans les appareils des victimes, ce virus aspire les identifiants de connexion, les mots de passe et d’autres informations confidentielles, avant de les compiler dans un fichier unique. Parmi les logiciels responsables, on retrouve Lumma Stealer, Redline, Raccoon ou encore Meta Stealer.
L’enquête révèle que le fichier exposait également des données très sensibles, comme des identifiants de comptes bancaires, des accès à des plateformes médicales et des intranets administratifs. Cette fuite représente un risque considérable : des pirates peuvent facilement exploiter ces informations pour prendre le contrôle de comptes, organiser des escroqueries ou effectuer des achats frauduleux.
Fowler a pu vérifier l’authenticité des données en contactant des personnes listées dans la base. Plusieurs utilisateurs ont confirmé que les mots de passe exposés correspondaient à ceux qu’ils utilisent encore aujourd’hui. À la suite de ces vérifications, le chercheur a alerté l’hébergeur, qui a restreint l’accès au répertoire, mais on ignore combien de temps il est resté accessible ni combien d’acteurs malveillants ont pu le consulter.
Ce n’est pas la première alerte lancée par Fowler : il avait déjà découvert 2,7 milliards de mots de passe Wi-Fi compromis il y a quelques mois. Mais cette nouvelle fuite est qualifiée de « rêve pour les cybercriminels », tant la richesse et la diversité des données exposées facilitent les attaques à grande échelle.
Sarah Maina nouvelle responsable de Appsflyer France
