Une importante fuite de données personnelles met en danger des millions d’utilisateurs. Un expert en cybersécurité, Jeremiah Fowler, a découvert une base de données contenant plus de 184 millions de mots de passe et identifiants issus de plateformes renommées comme Google, Facebook et Netflix. Bien que la base ait été fermée, les utilisateurs concernés doivent rester vigilants face aux risques associés à la divulgation d’informations sensibles.
- Un expert en cybersécurité a découvert une base de données contenant 184 millions de mots de passe et identifiants.
- Les plateformes touchées incluent Google, Facebook, Netflix, Roblox, Discord, Apple et Amazon.
- Les informations exposées concernent des utilisateurs de plus de 29 pays, augmentant le risque d'attaques ciblées.
- Fowler conseille de changer régulièrement les mots de passe, d'utiliser des mots complexes et d'activer l'authentification à deux facteurs.
Analyse des données divulguées
La découverte a été rapportée par Wired. La base donnée est constituée de 47 Go d’enregistrements non protégés. Chaque entrée contient l’ID du type de compte, l’URL du site ainsi que les noms d’utilisateur et mots de passe. Dans un échantillon restreint incluant seulement 10 000 comptes, Fowler a répertorié 475 comptes Google, 479 sur Facebook, 240 sur Instagram, ainsi que des informations sur 227 comptes Roblox, 209 Discord, plus d’une centaine pour Netflix et PayPal chacun. D’autres plateformes touchées incluent Apple et Amazon.
Données exposées : impacts globaux
Les informations volées concernent des utilisateurs répartis dans plus de 29 pays, y compris les États-Unis, le Canada, le Royaume-Uni et même certains domaines gouvernementaux.gov qui pourraient être compromis.
D’après Fowler, cette exposition réduit considérablement la sécurité personnelle des utilisateurs concernés, augmentant le risque d’attaques ciblées telles que le phishing ou le vol d’identité.
L’avertissement d’un expert
Fowler a confirmé ces données par ses propres vérifications en contactant les propriétaires via leurs adresses e-mail présentes dans la base. Il note : « C’est probablement l’un des plus étranges que j’ai trouvés depuis de nombreuses années. C’est bien plus grand que la plupart des choses que je trouve ». Selon lui, cette compilation constitue « la liste de travail des rêves d’un cybercriminel ».
Origine potentielle du piratage
Aucune indication claire n’a pu éclaircir qui contrôle cette base ; cependant, Fowler suspecte qu’il s’agit probablement d’un réseau criminel à grande échelle avec une méthode sophistiquée pour collecter autant de connexions mondiales. Dans son enquête approfondie, il a détecté un indice révélateur : le mot « Senha », signifiant « mot de passe » en portugais.
Responsabilité liée au serveur
Cette violation aurait eu lieu sur un serveur géré par World Host Group. Son PDG Sébastien De Lemos a commenté : « Il semble qu’un utilisateur frauduleux ait signé et téléchargé du contenu illégal sur leur serveur. Notre équipe examine actuellement les informations pertinentes à transmettre aux forces de l’ordre ».
Conseils pour protéger vos données personnelles
Afin d’éviter une telle situation à l’avenir, Fowler conseille plusieurs mesures préventives : changer régulièrement vos mots de passe (au moins chaque année), utiliser des mots complexes difficiles à deviner pour chaque compte individuel et activer l’authentification à deux facteurs. Il recommande également l’utilisation d’un gestionnaire sûr pour stocker vos mots de passe ainsi qu’un logiciel antivirus efficace.
L’expert suggère enfin aux utilisateurs inquiets de vérifier s’ils ont été exposés via des services comme « Have I Been Pwned ». Des tentatives ont été faites pour obtenir une réponse officielle auprès des entreprises touchées telles que Google ou Meta sans succès jusqu’à présent.
