Le chercheur en sécurité Jeremiah Fowler a découvert il y a quelques semaines une base de données de type Elastic non protégée contenant plus de 184 millions d’enregistrements d’identifiants, incluant des comptes liés à des services majeurs tels qu’Apple, Facebook, Google ainsi qu’à des domaines gouvernementaux de 29 pays. Cette base de données de 47 Go, accessible sans authentification, représentait une menace significative pour la vie privée et la sécurité nationale.
Une compilation massive d’identifiants
La base de données contenait des noms d’utilisateur et des mots de passe en clair, couvrant un large éventail de services numériques. L’absence de métadonnées permettant d’identifier le propriétaire suggère qu’elle pourrait avoir été constituée par des cybercriminels ou des chercheurs utilisant des logiciels malveillants de type infostealer. L’analyse d’un échantillon de 10 000 enregistrements a révélé des données de connexion pour des dizaines de plateformes, y compris des termes financiers tels que « banque » et « portefeuille », indiquant un potentiel de fraude.
Des implications internationales
Les comptes exposés incluaient des adresses e-mail gouvernementales de 29 pays, soulignant la portée internationale de cette fuite. L’accès non autorisé à ces informations pourrait permettre des attaques ciblées contre des institutions gouvernementales, compromettant la sécurité nationale et la confidentialité des communications officielles.
Réaction rapide mais préoccupations persistantes
Après la découverte, Fowler a alerté le fournisseur d’hébergement World Host Group qui a rapidement mis la base de données hors ligne. L’entreprise a confirmé que le serveur était contrôlé par un client frauduleux et a promis de coopérer avec les autorités tout en renforçant ses systèmes de signalement. Cependant, l’étendue de l’accès à ces données avant leur suppression reste inconnue, laissant planer des doutes sur les conséquences potentielles.
Un rappel des précédents incidents
Cette fuite rappelle des incidents antérieurs, tels que la violation de données de Yahoo en 2017, qui a touché trois milliards de comptes, ou l’exposition de 340 millions d’enregistrements par la société de marketing Exactis en 2018. Ces événements soulignent la nécessité d’une vigilance constante en matière de sécurité des données.
Mesures de protection recommandées
Face à de telles menaces, il est essentiel d’adopter des mesures de sécurité robustes :
- Utiliser des mots de passe uniques et complexes pour chaque service.
- Activer l’authentification à deux facteurs lorsque cela est possible.
- Surveiller régulièrement les comptes pour détecter toute activité suspecte.
- Être vigilant face aux tentatives de phishing et autres escroqueries en ligne.