Vos informations ont probablement été volées à nouveau : un chercheur découvre 184 millions de connexions volées

Hibou Gourou

Une personne utilisant un ordinateur portable avec un ensemble de codes visibles sur l'écran.
Sora Shimazaki / Pexels

Autre rappel brutal des menaces constantes en ligne, le chercheur en cybersécurité Jeremiah Fowler a récemment découvert une base de données massive et non sécurisée contenant plus de 184 millions d'identifiants de connexion provenant de Microsoft, Apple, Facebook, Discord, Google, PayPal et d'autres. Cette base de données, d'une taille d'environ 47,42 Go, a été découverte sur un serveur cloud mal configuré et aurait été constituée à l'aide d'un logiciel malveillant de type infostealer , conçu pour extraire des informations sensibles des appareils compromis.

Une violation mondiale aux implications de grande portée

Selon Jeremiah, la base de données contenait également plus de 220 adresses e-mail associées à des domaines gouvernementaux d'au moins 29 pays, dont les États-Unis, le Royaume-Uni, l'Australie et le Canada. Cette ampleur souligne les risques potentiels pour la sécurité nationale que représentent de telles violations.

L'analyse de Fowlers portant sur un échantillon de 10 000 enregistrements a révélé que les données comprenaient des noms d'utilisateur et des mots de passe en clair, dont certaines entrées étaient liées à des termes financiers tels que « banque » et « portefeuille », ce qui indique un risque accru de fraude financière. La présence d'informations aussi sensibles dans une base de données non protégée renforce les craintes d'usurpation d'identité, d'accès non autorisés et d'autres activités malveillantes. Hackread.com dispose de quelques images de la base de données fournies par Jeremiah.

Le rôle des logiciels malveillants voleurs d'informations

Le malware Infostealer s'infiltre dans les appareils via des e-mails d'hameçonnage, des sites web malveillants ou des logiciels piratés. Une fois installé, il peut collecter diverses données, notamment les identifiants de connexion, les cookies, les informations de saisie automatique et même les détails du portefeuille de cryptomonnaies. Ces données sont ensuite transmises à des serveurs de commande et de contrôle gérés par des cybercriminels.

La découverte de cette base de données suggère un effort coordonné visant à collecter et potentiellement exploiter de vastes quantités de données personnelles et institutionnelles. L'absence de propriété identifiable ou de métadonnées au sein de la base de données complique encore davantage les efforts visant à retracer son origine ou son utilisation prévue. Les hébergeurs ignorent probablement qu'ils exploitent ces bases de données.

Actions et recommandations immédiates

Après avoir découvert la base de données, Fowler a immédiatement prévenu l'hébergeur, World Host Group , qui a ensuite mis le serveur hors ligne. Cependant, la durée pendant laquelle les données sont restées exposées et leur accès par des tiers non autorisés avant leur suppression restent incertaines.

Je conseillerais aux utilisateurs de :

  • Changez vos mots de passe, encore une fois : mettez immédiatement à jour vos mots de passe pour tous les comptes en ligne, surtout si les mêmes mots de passe sont réutilisés sur plusieurs plateformes
  • Activer l'authentification à deux facteurs (2FA) : cela nécessite généralement un code de vérification par SMS sur votre téléphone ou une adresse e-mail secondaire
  • Surveillez vos comptes : vérifiez régulièrement vos comptes financiers et autres comptes sensibles pour détecter toute activité suspecte
  • Utilisez un logiciel de sécurité fiable : les antivirus et anti-malwares d'entreprises réputées sont généralement efficaces. Assurez-vous qu'ils sont à jour. Consultez nos tests d'antivirus et de logiciels malveillants.
  • Soyez prudent avec les e-mails et les téléchargements : évitez de cliquer sur des liens suspects ou de télécharger des pièces jointes provenant de sources inconnues.