L’une des plus grandes fuites de données de l’histoire vient d’être découverte par des chercheurs. Des experts ont en effet mis la main sur 16 milliards d’identifiants de connexion et de mots de passe en accès libre sur Internet. Des comptes Apple, Google, Facebook ou encore Telegram sont affectés. Les données ont été récupérées par des logiciels malveillants.
Les chercheurs de Cybernews ont découvert plus de 16 milliards d’informations d’identification volées sur la toile. En enquêtant à travers Internet, les experts ont mis la main sur 30 ensembles de données contenant plus de 3,5 milliards d’enregistrements. Parmi les informations compromises, on trouve des identifiants, comme des noms d’utilisateur et des adresses e-mail, ainsi que des mots de passe. Les répertoires comptent aussi des jetons d’accès, des cookies de connexion et des métadonnées. Pour Cybernews, c’est « l’une des plus grandes violations de données de l’histoire ».
Aux origines de la fuite de données
Les chercheurs n’ont pas pu remonter jusqu’à l’identité du détenteur des données volées. Selon eux, les informations compromises ont surtout été récupérées par des infostealers, des malwares spécialisés dans le vol de données. De plus en plus répandus, les infostealers sont responsables d’une part importante des incidents de cybersécurité récents, notamment la vaste attaque contre des centaines de clients de Snowflake l’an dernier. D’après les estimations de Kaspersky, près de dix millions d’appareils ont été infectés par ce type de malware en un an dans le monde.
Les données aspirées par des virus ont été combinées à des informations obtenues dans le cadre d’autres fuites ou d’attaque dites de credential stuffing, qui consistent à se servir d’identifiants déjà compromis pour accéder à une multitude de plateformes. Pour peu que la double authentification ne soit pas activée, les pirates obtiennent sans le moindre obstacle un accès à un compte. Ils peuvent alors récupérer d’autres informations. Les répertoires ont été enrichis avec des données issues d’autres violations, indique le rapport.
Cybernews précise que des doublons existent au sein des 16 milliards de données compromises. Les mêmes identifiants de connexion sont présents dans plusieurs fuites. De facto, le nombre réel de victimes est difficile à déterminer.
À lire aussi : Le botnet Badbox 2.0 continue de croitre et touche des « millions d’appareils », alerte le FBI
Des données Facebook, Apple et Google compromises
Dans les répertoires exposés, on trouve des données relatives à des réseaux sociaux (Facebook, Telegram), des services cloud (Google, Apple, GitHub), des VPN, des portails professionnels ou relatifs à des gouvernements, des plateformes de développement, et des services financiers (WeChat, Alipay). Dans la plupart des cas, les données sont récentes. Il ne s’agit pas « de vieilles brèches recyclées, mais bien de renseignements récents, exploitables et conçus pour être utilisés massivement », soulignent les chercheurs.
Bonne nouvelle, les informations n’ont pas été longtemps exposées sur la toile. Les données n’ont été que temporairement accessibles librement à tous les internautes. Néanmoins, les données restent entre les mains d’individus qui sont potentiellement malveillants. Utilisés par un cybercriminel, les identifiants compromis peuvent servir à orchestrer une vaste gamme d’attaques, dont des opérations d’extorsion par ransomware, des campagnes de phishing, ou, tout simplement, des prises de contrôle de comptes.
Ce « n’est pas simplement une fuite de données — c’est une base opérationnelle pour une exploitation à grande échelle », expliquent les chercheurs à l’origine de la découverte. Avec « plus de 16 milliards d’identifiants de connexion exposés, les cybercriminels disposent désormais d’un accès sans précédent à des informations personnelles sensibles ».
À lire aussi : Une cyberattaque touche Center Parcs – les données de milliers de clients ont été compromises
L’accumulation de fuites
Ce n’est pas la première fuite massive de l’année. Le mois dernier, 184 millions de mots de passe Apple, Google, Facebook ou encore Amazon ont été découverts en accès libre sur Internet. Plusieurs mois plus tôt, un fichier contenant quasiment 10 milliards de mots de passe volés, baptisé RockYou2024, a été découvert par des chercheurs en sécurité. Au début de l’année dernière, 26 milliards d’enregistrements compromis ont aussi été débusqués par les chercheurs de Cybernews.
Alors que les fuites de données continuent de se multiplier, offrant aux cybercriminels toutes les informations dont ils ont besoin pour vous piéger. Pour éviter de tomber dans le piège tendu par un pirate, prenez le temps d’activer la double authentification et de choisir un bon mot de passe complexe. Surtout, ne recyclez pas vos mots de passe.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Cybernews