184 millions de comptes d'utilisateurs mondiaux ont fuité (Illustration : ST).
« Cauchemar » en matière de confidentialité
Les fuites accidentelles de données provenant de bases de données mal configurées ou non sécurisées constituent un cauchemar permanent en matière de confidentialité.
La découverte d’un trésor de 184 millions de documents — contenant des informations de connexion pour Apple, Facebook, Google et même des comptes liés à plusieurs gouvernements — a une fois de plus tiré la sonnette d’alarme quant aux risques de concentration de grandes quantités d’informations sensibles dans un seul endroit qui pourrait être vulnérable aux attaques.
Début mai, Jeremiah Fowler, chercheur en sécurité chevronné et chasseur de violations de données, a découvert une base de données Elastic non protégée contenant plus de 184 millions d'enregistrements (47 Go de données).
M. Fowler a déclaré qu'il est généralement possible de retrouver le propriétaire d'une base de données divulguée grâce à son contenu (informations sur l'entreprise, données clients/employés). Cependant, cette base de données est totalement « mystérieuse », sans aucune trace de son origine ni de son propriétaire.
Compte tenu du volume et de la diversité des identifiants, y compris des comptes pour de multiples services en ligne, ces données semblent constituer un ensemble composite. Elles pourraient avoir été créées par des chercheurs spécialisés dans les violations de données, des cybercriminels ou volées directement par un logiciel malveillant de vol d'identifiants.
« C'est probablement l'un des cas les plus étranges que j'aie jamais vus », a déclaré Fowler. « Le risque est bien plus grand que la plupart des découvertes précédentes, car il donne un accès direct à des comptes personnels. C'est la “liste d'or” dont rêvent les cybercriminels. »
Des détails alarmants
Chaque enregistrement de cette base de données contient l'ID du type de compte, l'URL du site Web/service, le nom d'utilisateur et le mot de passe en texte brut (non chiffré).
En analysant un petit échantillon de 10 000 profils, M. Fowler a trouvé des centaines de comptes pour des services populaires comme Facebook (479), Google (475), Instagram (240), Roblox (227), Discord (209), ainsi que plus de 100 comptes Microsoft, Netflix et PayPal.
De plus, l'échantillon contenait les identifiants de connexion des utilisateurs d'Amazon, Apple, Nintendo, Snapchat, Spotify, Twitter, WordPress, Yahoo et de nombreuses autres plateformes. Plus inquiétant encore, une recherche par mot-clé dans l'échantillon a généré 187 résultats liés à « banque » et 57 résultats liés à « portefeuille ».
Risque pour la sécurité nationale
Bien qu'il n'ait pas téléchargé l'intégralité des données, M. Fowler a contacté certains des propriétaires des courriels divulgués et a reçu la confirmation de l'authenticité des comptes. Pire encore, les données divulguées représentent également un risque potentiel pour la sécurité nationale.
Dans l'échantillon de 10 000 enregistrements seulement, il y avait 220 adresses e-mail avec le domaine « .gov », appartenant à au moins 29 pays, dont les États-Unis, l'Australie, le Canada, la Chine, l'Inde, Israël, la Nouvelle-Zélande, l'Arabie saoudite et le Royaume-Uni.
Incapable de déterminer qui a créé la base de données ni d'où provenaient les identifiants de connexion, Fowler a signalé l'incident à World Host Group, l'entreprise qui hébergeait la base de données. L'accès aux données a été rapidement bloqué.
Dans une déclaration à WIRED, un célèbre magazine américain, Seb de Lemos, PDG de World Host Group, a déclaré que l'entreprise exploitait les systèmes de plus de deux millions de sites web. Cependant, le PDG a affirmé que la base de données découverte par Fowler était un serveur non géré, disposant d'un contrôle total sur l'infrastructure du client.
« Il semble qu'un utilisateur frauduleux se soit enregistré et ait téléchargé du contenu illégal sur le serveur. Le système a été fermé, notre équipe juridique examine les informations afin de coordonner les efforts avec les forces de l'ordre et coopérera pleinement avec les autorités », a déclaré le PDG de World Host Group.
Bien que la base de données ait été sécurisée puis complètement démantelée, on ignore si une autre personne que Fowler y avait accès pendant son exposition. Comme pour toute violation de données, la principale préoccupation réside dans le risque de vol et d'utilisation abusive d'informations sensibles.
Dans ce cas, le risque immédiat est que les informations d’identification puissent être utilisées à des fins de fraude, de vol de données supplémentaires ou d’attaques contre d’autres organisations.
M. Fowler soupçonne que ces données ont été compilées par des cybercriminels à l'aide de logiciels de vol d'informations : « Il s'agit très probablement de l'œuvre d'un cybercriminel. C'est la seule explication raisonnable, car je ne vois pas d'autre moyen de collecter autant d'identifiants et de mots de passe provenant d'autant de services à travers le monde. »
Source : https://dantri.com.vn/cong-nghe/ro-ri-co-so-du-lieu-khong-lo-184-trieu-tai-khoan-bi-lo-thong-tin-dang-nhap-20250522180903466.htm
Comment (0)