Une base de données contenant 149 millions de connexions de comptes a été trouvée laissée sans protection sur un service cloud. Les enregistrements incluent 900 000 identifiants et mots de passe d’Apple.
C’est le même chercheur en sécurité, Jeremiah Fowler, qui avait précédemment découvert une base de données similaire de 184 millions de dossiers l’année dernière.
Une découverte alarmante
L’année dernière, Fowler avait rendu publiques ses découvertes sur une vaste base de données de 184 millions de dossiers laissée sans protection sur un serveur web. Cette base contenait des comptes Apple ainsi que des identifiants pour d’autres services comme Facebook, Google, Instagram, Microsoft et PayPal.
Fowler a expliqué que ces données ont probablement été récupérées par des infostealers, des malwares conçus pour extraire des informations personnelles des appareils. Les méthodes courantes pour déployer ces infostealers incluent des emails de phishing et des logiciels piratés.
Nouvelle base de données de 149 millions de connexions
Selon Wired, le même chercheur a maintenant découvert une autre base de données contenant 149 millions de noms d’utilisateur et mots de passe.
Cette base de données comprend 48 millions de comptes Gmail, 17 millions de comptes Facebook, et 420 000 comptes de la plateforme de cryptomonnaie Binance. Elle contenait également environ 4 millions de comptes Yahoo, 1,5 million de comptes Microsoft Outlook, 900 000 comptes iCloud d’Apple, et 1,4 million de comptes académiques .edu.
Étant donné qu’elle était laissée sans protection sur un serveur, n’importe qui pouvait y accéder et l’explorer à l’aide d’un simple navigateur web.
Comme pour la découverte précédente, Fowler a signalé la présence de cette base de données au fournisseur d’hébergement, qui l’a maintenant supprimée.
Une menace grandissante
Le problème des infostealers accédant aux détails de connexion pour plusieurs services est appelé à s’aggraver. Comme le souligne l’article, les criminels peuvent louer l’accès aux matériels et logiciels nécessaires pour aussi peu que 200 dollars par mois.
Un hacker accédant à votre compte Apple pourrait obtenir une quantité considérable de données personnelles, y compris l’accès à toutes vos photos.
Il est crucial d’utiliser un gestionnaire de mots de passe pour garantir que vous disposez d’un mot de passe unique et solide pour chaque site, application et service en ligne que vous utilisez. Une tactique courante des hackers consiste à pénétrer un site à faible sécurité et à tester les mêmes identifiants sur plusieurs sites.
