Un nouvel incident de sécurité secoue le monde numérique avec la découverte d’une base de données contenant 149 millions de logins non sécurisés. Parmi ces informations, on retrouve environ 900 000 identifiants et mots de passe d’utilisateurs Apple. Ce genre de fuite rappelle à quel point la protection des données personnelles est cruciale et à quel point les cybermenaces sont omniprésentes.
Rappel de l’année précédente
Il y a un an, le chercheur en sécurité Jeremiah Fowler avait déjà mis la main sur une base de données contenant 184 millions de données, également exposée sur un serveur vulnérable. Cette première découverte incluait des informations d’accès pour des comptes liés à Apple, Facebook, Google, Microsoft et PayPal.
Selon Fowler, ces données sont souvent récoltées via des infostealers, des malwares conçus pour extraire les données personnelles stockées sur les appareils. Les méthodes de déploiement de ces malwares incluent généralement des courriels de phishing et des logiciels piratés.
Une nouvelle base de données de 149 millions de logins
La découverte récente a été rapportée par Wired, qui indique que cette base de données contient également des 48 millions de connexions Gmail, 17 millions pour Facebook, et 420 000 pour la plateforme de cryptomonnaie Binance. Le tout a été supprimé après que le chercheur a alerté le fournisseur d’hébergement.
Cette base contenait également environ 4 millions d’identifiants Yahoo, 1,5 million pour Microsoft Outlook, et encore les 900 000 connexions iCloud. Le plus alarmant, c’est qu’il était possible d’accéder à ces données sans aucune protection supplémentaire, simplement à l’aide d’un navigateur web.
L’importance de la sécurité en ligne
La menace des infostealers envers les identifiants pour divers services ne semble pas prête de diminuer. Comme l’indique le rapport, les criminels peuvent obtenir l’accès à des outils matériels et logiciels pour à peine 200 € par mois. Une fois qu’un pirate a accès à votre compte Apple, il peut plonger dans un océan de données personnelles, y compris l’accès à toutes vos photos.
Pour se prémunir contre ce genre de menace, il est essentiel d’utiliser un gestionnaire de mots de passe. Cela garantit que chaque site, application ou service en ligne dispose d’un mot de passe unique et robuste. Un schéma courant utilisé par les hackers consiste à infiltrer un site à faible sécurité, puis à automatiser les tentatives de connexion en utilisant les mêmes identifiants sur plusieurs plateformes.