Des identifiants Apple ont été retrouvés dans une vaste base de données de 184 millions d’enregistrements, accessible sans protection sur un serveur web. Parmi les données compromises figurent également des identifiants de services tels que Facebook, Google, Instagram, Microsoft et PayPal.
La provenance de cette base de données demeure incertaine, mais le chercheur en sécurité Jeremiah Fowler, qui l’a découverte, la décrit comme « une liste de travail de rêve pour les cybercriminels ». Cette base de données, non protégée et non chiffrée, contient 184 162 718 identifiants et mots de passe uniques, représentant un total impressionnant de 47,42 Go de données brutes.
Lors d’un échantillonnage limité des documents exposés, Fowler a constaté la présence de milliers de fichiers comprenant des courriels, noms d’utilisateur, mots de passe ainsi que des liens URL vers les comptes. Cette base de données contient des identifiants pour une large gamme de services, y compris des comptes bancaires et des plateformes de santé, mettant ainsi en danger de nombreuses personnes.
Le chercheur a pu vérifier l’authenticité de certaines données personnelles en contactant des individus dont les informations étaient présentes, confirmant ainsi la véracité des mots de passe inclus. Après avoir signalé la découverte à la société d’hébergement web, celle-ci a restreint l’accès, sans cependant fournir d’informations sur le propriétaire du compte.
Fowler soupçonne que ces données ont été collectées par des malware appelés infostealers, conçus pour extraire des informations personnelles sur les dispositifs. « Les enregistrements montrent plusieurs signes que les données exposées ont été récoltées par un type de malware infostealer », a-t-il noté. Ces logiciels malveillants ciblent généralement les identifiants stockés dans les navigateurs web, les clients email et les applications de messagerie, et certains peuvent même voler des informations d’auto-complétion, des cookies ou capturer les frappes du clavier.
Les méthodes courantes de diffusion des infostealers incluent les courriels de phishing et les logiciels piratés. Un danger spécifique réside dans le fait que des criminels pourraient utiliser des attaques de phishing pour accéder à des comptes email, comme Gmail. Ces comptes d’email peuvent renfermer des trésors d’informations sensibles, sans que les utilisateurs en aient conscience.
Fowler recommande vivement de savoir quelles informations sensibles sont stockées dans votre compte email et de supprimer régulièrement les anciens courriels sensibles, qui contiennent des documents personnels identifiables, des documents financiers ou tout autre fichier important.
