Le 22 mai 2025, une alerte majeure en cybersécurité a été déclenchée suite à la découverte d'une base de données non sécurisée contenant plus de 184 millions d'identifiants et de mots de passe. Cette fuite massive concerne des services de premier plan tels qu'Apple, Google, Microsoft, Facebook, PayPal, Amazon, ainsi que des portails gouvernementaux, bancaires et de santé. Cette révélation met en lumière les risques croissants liés aux malwares de type infostealer et à la mauvaise gestion des données sensibles.
Une base de données exposée en libre accès
Le chercheur en cybersécurité Jeremiah Fowler a découvert un serveur Elasticsearch non protégé, hébergeant 47,42 Go de données brutes, soit précisément 184 162 718 identifiants uniques. Ce serveur était accessible sans mot de passe ni chiffrement, permettant à quiconque connaissant son adresse d’accéder aux informations. Chaque enregistrement comprenait une adresse e-mail, un nom d’utilisateur, un mot de passe en clair et l’URL du service concerné. Le champ du mot de passe était intitulé « Senha », le mot portugais pour « mot de passe », suggérant une origine lusophone ou une utilisation d’outils brésiliens. Journal du Geek
Services et données concernés
L’analyse d’un échantillon de 10 000 enregistrements a révélé des identifiants pour des services tels que :
- Facebook (479 comptes)
- Google (475 comptes)
- Instagram (240 comptes)
- Roblox (227 comptes)
- Discord (209 comptes)
- Microsoft, Netflix, PayPal, Amazon, Apple, Nintendo, Snapchat, Spotify, Twitter (X), WordPress et Yahoo WIRED
De plus, des informations sensibles liées à des comptes bancaires, des portails gouvernementaux et des plateformes de santé ont été identifiées. Des adresses e-mail gouvernementales provenant d’au moins 29 pays, dont les États-Unis, le Royaume-Uni, l’Australie, le Canada, la Chine, l’Inde, Israël, la Nouvelle-Zélande et l’Arabie saoudite, figuraient également dans la base de données.
Origine probable : les malwares infostealers
Bien que le propriétaire de la base de données reste inconnu, les indices suggèrent qu’elle a été compilée à l’aide de logiciels malveillants de type infostealer, tels que Lumma Stealer, Redline, Raccoon ou Meta Stealer. Ces malwares, souvent diffusés via des campagnes de phishing ou des publicités piégées, sont conçus pour extraire silencieusement des informations sensibles stockées sur les appareils infectés, notamment des identifiants, des cookies, des tokens d’accès, et d’autres données personnelles.
Réaction et mesures prises
Après la découverte, Jeremiah Fowler a alerté l’hébergeur du serveur, World Host Group, qui a rapidement restreint l’accès à la base de données. Cependant, la durée pendant laquelle les données ont été exposées et si d’autres acteurs malveillants y ont accédé restent inconnues. Le PDG de World Host Group a indiqué que le serveur était contrôlé par un client frauduleux ayant téléchargé du contenu illégal. WIRED
Risques pour les utilisateurs
Cette fuite représente une menace sérieuse pour la sécurité des utilisateurs. Les cybercriminels peuvent exploiter ces informations pour mener des attaques de type « credential stuffing », tenter des accès non autorisés à des comptes personnels, ou orchestrer des campagnes de phishing ciblées. Les comptes Apple, en particulier, sont des cibles de choix en raison de leur lien avec des services financiers, des sauvegardes iCloud et des fonctionnalités de localisation des appareils. AppleInsider
Recommandations pour les utilisateurs
Si vous avez des comptes sur les services mentionnés, il est fortement conseillé de :
- Changer immédiatement vos mots de passe, en particulier si vous utilisez le même mot de passe sur plusieurs plateformes.
- Activer l’authentification à deux facteurs (2FA) pour renforcer la sécurité de vos comptes.
- Utiliser un gestionnaire de mots de passe pour générer et stocker des mots de passe uniques et complexes.
- Être vigilant face aux tentatives de phishing, notamment les e-mails ou messages suspects demandant des informations personnelles.
- Vérifier si vos informations ont été compromises en utilisant des services comme Have I Been Pwned.
Conclusion
Cette fuite massive de données met en évidence les dangers liés aux malwares infostealers et à la négligence en matière de sécurité des données. Elle souligne l’importance pour les utilisateurs d’adopter des pratiques de cybersécurité rigoureuses et pour les entreprises de renforcer la protection des informations sensibles. La vigilance et la réactivité sont essentielles pour prévenir les conséquences potentiellement désastreuses de telles violations de données.Mac4Ever
![[Alerte] 184 millions d’identifiants et de mots de passe exposés](https://secuslice.com/wp-content/uploads/2025/05/184millionsdemotsdepasseexposes-300x200.png)