Une base de données contenant 149 millions de connexions de comptes a été découverte sans protection sur un service cloud. Parmi ces enregistrements, 900 000 identifiants et mots de passe appartiennent à des comptes Apple.
La découverte a été faite par le chercheur en sécurité Jeremiah Fowler, qui avait précédemment trouvé une base de données similaire de 184 millions de dossiers l’année dernière.
Une découverte alarmante l’année dernière
L’année dernière, Jeremiah Fowler avait mis au jour une énorme base de données de 184 millions de dossiers laissée non sécurisée sur un serveur web, incluant des comptes Apple ainsi que des identifiants pour Facebook, Google, Instagram, Microsoft et PayPal. Selon Fowler, ces données proviennent probablement d’infostealers, des logiciels malveillants conçus pour extraire des informations personnelles des appareils. Les méthodes courantes d’infection incluent des e-mails de phishing et des logiciels piratés.
Une nouvelle base de données de 149 millions de connexions
Récemment, Wired a rapporté que le même chercheur a découvert une base de données contenant 149 millions de noms d’utilisateur et mots de passe, dont 48 millions pour Gmail, 17 millions pour Facebook, et 420 000 pour la plateforme de cryptomonnaie Binance.
Cette nouvelle fuite contenait également environ 4 millions de comptes Yahoo, 1,5 million de comptes Microsoft Outlook, 900 000 pour iCloud d’Apple, et 1,4 million de comptes académiques et institutionnels .edu.
Le fait que cette base était accessible sans aucune protection signifie que n’importe qui pouvait naviguer et rechercher des informations à l’aide d’un simple navigateur web. Fowler a signalé l’existence de cette base de données au fournisseur d’hébergement, qui l’a depuis retirée.
Une tendance inquiétante
Le problème des infostealers accédant à des identifiants de connexion pour plusieurs services ne fera que croître. Les criminels peuvent louer l’accès au matériel et au logiciel nécessaires pour aussi peu que 200 dollars par mois.
Un hacker ayant accès à votre compte Apple pourrait obtenir une quantité considérable de données personnelles, y compris l’accès à toutes vos photos. Il est donc impératif d’utiliser un gestionnaire de mots de passe pour garantir que vous avez un mot de passe unique et fort pour chaque site, application et service en ligne que vous utilisez.
