13/07
Fuite de données : 184 millions d’identifiants ou mots de passe de Google, Microsoft, Facebook et bien d’autres en libre accès
Un chercheur en cybersécurité, Jeremiah Fowler, a découvert une base de données non sécurisée contenant plus de 184 millions d’identifiants de comptes uniques, dont des noms d’utilisateur, mots de passe, adresses email et données liées à des plateformes telles que Google, Microsoft, Facebook, Instagram, Snapchat ou encore des services bancaires, de santé et gouvernementaux.
Stocké sans mot de passe ni chiffrement, ce fichier aurait été généré par un logiciel malveillant de type infostealer, conçu pour collecter discrètement des informations sensibles. Après signalement, l’hébergeur a retiré la base de données, mais son origine reste inconnue. Des victimes contactées ont confirmé la véracité des données.
La fuite massive de données révélée par le chercheur Jeremiah Fowler expose les utilisateurs concernés à une série de risques majeurs, qui vont bien au-delà du simple vol de mots de passe. En premier lieu, les attaques par credential stuffing représentent une menace concrète : les cybercriminels utilisent des scripts automatisés pour tester les identifiants volés sur une multitude de sites. Comme de nombreux internautes réutilisent les mêmes mots de passe sur plusieurs plateformes, il suffit qu’un seul compte soit compromis pour que l’ensemble de leurs accès numériques (email, réseaux sociaux, services bancaires) soit en danger.
Les piratages de comptes sont une autre conséquence directe. Une fois en possession des données de connexion, les fraudeurs peuvent usurper l’identité d’une personne, envoyer des messages frauduleux à ses contacts, voire accéder à des documents confidentiels stockés dans ses messageries. Cela peut mener à des fraudes financières, mais aussi à des escroqueries par ingénierie sociale, les cybercriminels utilisant les informations collectées pour personnaliser leurs attaques et gagner la confiance de leurs victimes.
Fowler signale aussi la présence dans la base de données d’identifiants appartenant à des comptes professionnels et gouvernementaux. Cela ouvre la porte à des risques encore plus graves : espionnage industriel, exfiltration de données sensibles d’entreprises, ou attaques ciblées contre des agences étatiques, avec des conséquences potentielles sur la sécurité nationale. En parallèle, les données collectées peuvent alimenter des campagnes de phishing hautement ciblées, exploitant l’historique de communication ou les contacts personnels pour tromper les utilisateurs.
Enfin, la diffusion sur le dark web de ces données constitue une menace persistante : une fois exposées, les informations peuvent être revendues, combinées à d’autres fuites, et exploitées indéfiniment. C’est pourquoi Fowler insiste sur l’urgence de renforcer la sécurité numérique individuelle, de surveiller l’activité de ses comptes et d’adopter des bonnes pratiques pour limiter l’impact de ces violations sur le long terme. Il recommande de changer régulièrement ses mots de passe, d’en utiliser des uniques et complexes, de recourir à l’authentification multifacteur, à un gestionnaire de mots de passe, et à des outils comme HaveIBeenPwned pour vérifier si ses données ont fuité. Enfin, il insiste sur l’importance d’un logiciel de sécurité à jour et d’une vigilance constante face aux menaces croissantes du web.
Source : via Zdnet