« Cauchemar » en matière de confidentialité

Les fuites accidentelles de données provenant de bases de données mal configurées ou non sécurisées constituent un cauchemar permanent en matière de confidentialité.

La découverte d’un trésor de 184 millions de documents — contenant des informations de connexion pour Apple, Facebook, Google et même des comptes liés à plusieurs gouvernements — a une fois de plus tiré la sonnette d’alarme quant aux risques de concentration de grandes quantités d’informations sensibles dans un seul endroit qui pourrait être vulnérable aux attaques.

Début mai, Jeremiah Fowler, chercheur en sécurité chevronné et chasseur de violations de données, a découvert une base de données Elastic non protégée contenant plus de 184 millions d'enregistrements (47 Go de données).

Il est souvent possible de découvrir à qui appartient une base de données divulguée en fonction de son contenu (informations sur l'entreprise, données sur les clients/employés), a déclaré M. Fowler. Cependant, cette base de données est complètement « mystérieuse », sans aucune trace de son origine ou de son propriétaire.

Compte tenu du volume important et de la variété des connexions, y compris des comptes pour de nombreux services en ligne, ces données semblent constituer une collection exhaustive. Il peut être créé par des chercheurs en violation de données, des cybercriminels ou volé directement par des logiciels malveillants voleurs d'informations.

« C’est probablement l’un des cas les plus étranges que j’ai jamais vu », a déclaré Fowler. Le risque est bien plus grand que la plupart des découvertes précédentes, car il permet un accès direct aux comptes personnels. C'est la “liste d'or” dont rêvent les cybercriminels.

Des détails alarmants

Chaque enregistrement de cette base de données contient l'ID du type de compte, l'URL du site Web/service, le nom d'utilisateur et le mot de passe en texte brut (non chiffré).

En analysant un petit échantillon de 10 000 profils, M. Fowler a trouvé des centaines de comptes pour des services populaires comme Facebook (479), Google (475), Instagram (240), Roblox (227), Discord (209), ainsi que plus de 100 comptes Microsoft, Netflix et PayPal.

De plus, ce modèle contient les informations de connexion utilisateur pour Amazon, Apple, Nintendo, Snapchat, Spotify, Twitter, WordPress, Yahoo et de nombreuses autres plateformes. Plus inquiétant encore, une recherche par mot-clé dans l’échantillon a montré 187 résultats liés à « banque » et 57 résultats avec le mot « portefeuille ».

Risque pour la sécurité nationale

Bien qu'il n'ait pas téléchargé l'intégralité des données, M. Fowler a contacté certains des propriétaires de courrier électronique exposés et a reçu la confirmation que les comptes étaient réels. Plus grave encore, les données divulguées constituent également un risque pour la sécurité nationale.

Dans l'échantillon de 10 000 enregistrements seulement, il y avait 220 adresses e-mail avec le domaine « .gov », appartenant à au moins 29 pays, dont les États-Unis, l'Australie, le Canada, la Chine, l'Inde, Israël, la Nouvelle-Zélande, l'Arabie saoudite et le Royaume-Uni.

Incapable de déterminer qui a créé la base de données ou d'où provenaient les informations de connexion, M. Fowler a signalé l'incident à World Host Group, la société qui fournissait les services d'hébergement pour la base de données. L’accès à ce référentiel de données a été rapidement bloqué.

Dans une déclaration à WIRED - un célèbre magazine américain - le PDG de World Host Group, Seb de Lemos, a déclaré que la société exploite des systèmes pour plus de 2 millions de sites Web. Cependant, le PDG a affirmé que la base de données découverte par Fowler était un serveur non géré, entièrement contrôlé par le client sur son infrastructure.

« Il semble qu'un utilisateur frauduleux se soit enregistré et ait téléchargé du contenu illégal sur le serveur. Le système a été fermé, notre équipe juridique examine les informations afin de coordonner les efforts avec les forces de l'ordre et coopérera pleinement avec les autorités », a déclaré le PDG de World Host Group.

Bien que la base de données ait été sécurisée puis complètement supprimée, il n'est pas clair si quelqu'un d'autre que Fowler avait accès aux données pendant qu'elles étaient exposées. Comme pour toute violation de données, la principale préoccupation est que des informations sensibles aient été volées et utilisées à mauvais escient.

Dans ce cas, le risque immédiat est que les informations d’identification puissent être utilisées à des fins de fraude, de vol de données supplémentaires ou d’attaques contre d’autres organisations.

M. Fowler soupçonne que ces données ont été compilées par des cybercriminels à l'aide de logiciels de vol d'informations : « Il s'agit très probablement de l'œuvre d'un cybercriminel. C'est la seule explication raisonnable, car je ne vois pas d'autre moyen de collecter autant d'identifiants et de mots de passe provenant d'autant de services à travers le monde. »

Source : https://dantri.com.vn/cong-nghe/ro-ri-co-so-du-lieu-khong-lo-184-trieu-tai-khoan-bi-lo-thong-tin-dang-nhap-20250522180903466.htm