Des identifiants de connexion Apple figuraient parmi une immense base de données de 184 millions de dossiers retrouvés non protégés sur un serveur web. D’autres identifiants incluent ceux de Facebook, Google, Instagram, Microsoft et PayPal.
Le propriétaire de cette base de données reste inconnu, mais le chercheur en sécurité qui l’a découverte, Jeremiah Fowler, affirme qu’il s’agit « d’une liste de travail rêvée pour les cybercriminels ».
Une base de données sans protection
Fowler a précisé que la base de données n’était protégée par aucun moyen et se trouvait simplement hébergée sur un serveur. Elle contient des identifiants pour divers portails gouvernementaux, ainsi que des banques et autres services financiers.
Le dossier exposé n’était ni protégé par un mot de passe ni chiffré, contenant 184 162 718 identifiants et mots de passe uniques, pour un total colossal de 47,42 Go de données brutes sur des identifiants.
Dans un échantillon limité des documents exposés, Fowler a constaté la présence de milliers de fichiers, incluant des adresses email, des noms d’utilisateur, des mots de passe et des liens URL pour l’accès ou l’autorisation des comptes. De nombreux comptes liés à des banques, des plateformes de santé et à des portails gouvernementaux de plusieurs pays y figuraient, exposant ainsi des individus à des risques considérables.
Liste des identifiants découverts
La base de données contenait également des identifiants Apple. Bien que Fowler n’ait pas pu identifier tous les services inclus, les identifiants retrouvés incluent :
- Apple
- Amazon
- Discord
- Microsoft
- PayPal
- Snapchat
- WordPress
- Yahoo
Fowler a pu vérifier l’authenticité des données personnelles en contactant certaines des personnes concernées et en confirmant que les mots de passe étaient réels.
Il a également informé la société d’hébergement web de cette situation, qui a restreint l’accès à la base de données sans toutefois confirmer les détails concernant le propriétaire du compte.
Une menace croissante
Fowler pense que les données ont probablement été collectées par des infostealers, des malwares conçus pour extraire des informations personnelles des appareils.
« Les dossiers présentent plusieurs signes indiquant que les données exposées ont été récoltées par un type de malware infostealer […] Ce malware cible généralement des identifiants (tels que des noms d’utilisateur et des mots de passe) enregistrés dans des navigateurs web, des clients email et des applications de messagerie », a-t-il déclaré.
Des méthodes courantes de déploiement d’infostealers incluent les emails de phishing et les logiciels piratés. Un danger particulier consiste à ce que les criminels utilisent des attaques par phishing pour accéder à des comptes email, comme ceux de Gmail.
Fowler souligne : « De nombreuses personnes traitent involontairement leurs comptes email comme du stockage cloud gratuit, conservant des années de documents sensibles, tels que des formulaires fiscaux, des dossiers médicaux, des contrats et des mots de passe, sans prendre en compte leur sensibilité. Cela pourrait créer de graves risques pour la sécurité et la vie privée si des criminels avaient accès à des milliers ou millions de comptes email. »
En tant que chercheur éthique, Fowler a déclaré ne pas avoir téléchargé la base de données, mais a plutôt effectué un échantillonnage à l’aide de captures d’écran pour confirmer les informations afin de contacter les victimes.
