Le 22 mai 2025, Jeremiah Fowler, chercheur en cybersécurité, a révélé une importante violation de données impliquant plus de 184 millions de noms d’utilisateur et mots de passe. Ces informations sensibles ont été découvertes sur un serveur non sécurisé accessible au public. Parmi les services touchés se trouvent des comptes liés à Apple, ainsi qu’à d’autres plateformes majeures telles que Facebook, Google et Microsoft.
- Jeremiah Fowler a révélé une violation de données impliquant 184 millions de noms d'utilisateur et mots de passe.
- La base de données, de 47 gigaoctets, était hébergée sur un serveur Elasticsearch sans protection.
- Les comptes Apple sont particulièrement menacés car ils peuvent contenir des informations financières et de sauvegarde.
- Apple n'a pas communiqué officiellement sur le problème, mais ses outils de gestion des mots de passe peuvent aider.
Une base de données alarmante
La base de données concernée avait une taille impressionnante de 47 gigaoctets et était hébergée sur un logiciel Elasticsearch sans protection par mot de passe ou cryptage. Bien que la divulgation initiale n’ait pas mentionné explicitement Apple, une analyse poussée sur un échantillon représentant dix mille enregistrements a confirmé l’inclusion des connexions iCloud dans l’ensemble des données divulguées.
Fowler a rapidement alerté le fournisseur d’hébergement, World Host Group, qui a retiré la base après notification. Cependant, le responsable du stockage des données reste inconnu ainsi que la durée pendant laquelle ces informations ont été accessibles.
Risques pour les utilisateurs d’Apple
Malgré l’absence d’une violation directe au sein des systèmes d’Apple, les utilisateurs dont les identifiants sont réutilisés ailleurs courent désormais un risque élevé. Les logiciels malveillants nommés InfoSteller ont pu siphonner ces informations récupérées avant leur suppression. Le potentiel accès accru à des comptes Apple est préoccupant ; avec ces informations compromises, des attaques pour effectuer un vol d’identité ou accéder à divers autres services pourraient se produire aisément.
« Les comptes Apple sont très valables car ils engagent souvent nos méthodes de paiement et nos sauvegardes iCloud », souligne Fowler. C’est donc une situation alarmante pour toute personne utilisant plusieurs plateformes avec le même mot de passe.
Ce que nous ignorons encore
Les détails précisant qui a collecté ou stocké cette information demeurent flous; il est incertain si le serveur était actif longtemps avant son signalement par Fowler ou si certains acteurs malveillants avaient déjà eu accès aux données avant leur sécurisation par World Host Group.
À ce jour, Apple n’a pas fait part publiquement du problème toutefois ses outils intégrés tels que la connexion via Apple et iCloud Keychain réduisent certaines failles potentielles liées à la réutilisation des mots pass.
Conseils pour les utilisateurs
Pour contrer ce danger immédiat :
-
Il est crucial pour tous les utilisateurs d’Apple concernés par cette violation de mettre immédiatement à jour leur mot de passe Apple ID.
-
L’utilisation du gestionnaire intégré de mots de passe vous permettra également d’éviter la réutilisation problématique entre services.
Par ailleurs, il est conseillé aux utilisateurs d’examiner leurs paramètres iCloud régulièrement afin d’assurer leur sécurité personnelle en vérifiant tout accès suspect et en étant vigilant face aux tentatives potentielles d’hameçonnage.
Sous-titre 1
Les mesures prises par World Host Group pour sécuriser les données.
Sous-titre 2
Les recommandations pour les utilisateurs d’Apple pour éviter les risques.
