L’article du Journal du Geek du 22 mai 2025 révèle une fuite massive de données, exposant plus de 184 millions d’identifiants de connexion provenant de services tels qu’Apple, Google, Facebook, Microsoft et PayPal. Ces informations étaient stockées sans aucune protection sur un serveur web accessible publiquement, représentant une cible idéale pour les cybercriminels
🔍 Détails de la fuite
Le chercheur en cybersécurité Jeremiah Fowler a découvert cette base de données de 47,42 Go, contenant 184 162 718 identifiants uniques. Les données incluent des adresses e-mail, des noms d’utilisateur, des mots de passe et des liens URL permettant d’accéder ou de s’authentifier sur les comptes. Outre les services mentionnés, la fuite concerne également des plateformes comme Amazon, Discord, Instagram, Snapchat, Twitter, WordPress, Yahoo, ainsi que des portails gouvernementaux, des banques, des institutions financières et des plateformes de santé.
🧪 Vérification de l’authenticité
Pour confirmer la validité de ces informations, Fowler a contacté directement certains individus dont les données figuraient dans la base. Leurs retours ont confirmé que les mots de passe étaient authentiques et actifs. Alerté, l’hébergeur web concerné a restreint l’accès au serveur, mais l’identité du propriétaire de ce répertoire demeure confidentielle.
🧠 Origine probable de la fuite
La source de cette fuite massive semble être des logiciels malveillants appelés « infostealers ». Ces programmes sont conçus pour siphonner les informations personnelles directement sur les appareils infectés, en ciblant notamment les identifiants enregistrés dans les navigateurs web, les clients de messagerie et les applications de messagerie instantanée.
⚠️ Risques encourus
Cette exposition de données sensibles expose les utilisateurs à divers risques, tels que le vol d’identité, l’accès non autorisé à des comptes bancaires et financiers, ainsi que la compromission de données personnelles stockées sur des plateformes de santé ou des portails gouvernementaux.
✅ Recommandations de sécurité
Pour se protéger contre de telles fuites et attaques :
- Changer régulièrement ses mots de passe : Utiliser des mots de passe forts et uniques pour chaque service.
- Activer l’authentification à deux facteurs (2FA) : Ajouter une couche de sécurité supplémentaire à vos comptes.
- Utiliser des gestionnaires de mots de passe : Pour stocker et générer des mots de passe complexes.
- Être vigilant face aux tentatives de phishing : Ne jamais cliquer sur des liens suspects ou fournir des informations personnelles sans vérification.
Cette fuite souligne l’importance cruciale de la sécurité des données et de la vigilance des utilisateurs face aux menaces croissantes dans le cyberespace.
