Une base de données en libre accès contenant plus de 184 millions d’identifiants et de mots de passe volés a été débusquée par un chercheur. Apparemment, un cybercriminel a compilé toutes les données piratées par ses virus dans un fichier unique laissé à la vue de tous les internautes. Apple, Facebook, Google, PayPal, Amazon et Microsoft sont concernés. Ce répertoire contenait aussi des données bancaires.
Jeremiah Fowler, chercheur en cybersécurité chez WebsitePlanet, est tombé sur une base de données comprenant 184 millions d’identifiants de connexion et de mots de passe. Le répertoire ne disposait pas de la moindre protection. En clair, n’importe quel internaute pouvait se connecter au serveur pour consulter les informations.
Le fichier contient « 184 162 718 identifiants et mots de passe uniques, totalisant 47,42 Go de données brutes d’informations d’identification », explique le chercheur dans un article publié ce 22 mai 2025. Au sein de cette base de données, on trouve des mots de passe Apple, Amazon, Discord, Facebook, Google, Instagram, PayPal, Snapchat, X, WordPress et Yahoo.
Ce n’est pas tout. Le répertoire comprenait aussi des « informations d’identification pour les comptes bancaires et financiers, les plateformes de santé et les portails gouvernementaux de nombreux pays ». C’est une véritable mine de données sensibles. Avec ces informations, un pirate peut se connecter à des comptes en ligne ou mettre sur pied des arnaques redoutables.
Ce n’est pas la première fois que Fowler débusque des bases de données compromises en accès libre. Il y a trois mois, le chercheur avait déjà mis la main sur 2,7 milliards de mots de passe Wi-Fi et d’adresses IP compromis sur la toile.
À lire aussi : Les données fiscales de 2 millions de Français ont été vendues sur le dark web
Des données authentiques
Jeremiah Fowler a pu confirmer l’authenticité d’une partie des données en contactant les personnes concernées. Il explique avoir envoyé « un message à plusieurs adresses e-mail répertoriées dans la base de données ». Avec les réponses, il a pu valider plusieurs fichiers « car ces personnes ont confirmé que les dossiers contenaient leurs mots de passe exacts et valides ». Par la suite, le chercheur a contacté l’héberger du fichier. Celui-ci a restreint l’accès au répertoire pour des raisons de sécurité.
Selon le chercheur, la base de données a été compilée par un cybercriminel. Le pirate se serait vraisemblablement servi d’un malware de type infostealer pour arriver à ses fins. Infiltré sur les appareils des internautes, le virus a aspiré une grande quantité d’informations. Les « enregistrements montrent plusieurs indices indiquant que les données exposées ont été collectées par un type de logiciel malveillant appelé infostealer ». Ce type de virus se déploie par le biais de plusieurs méthodes, dont des mails de phishing ou des publicités malveillantes. Parmi les infostealers les plus utilisés, on trouve Lumma Stealer, dont l’infrastructure vient d’être démantelée, Redline, Raccoon ou Meta Stealer.
Un « rêve » pour les pirates
Une fois aspirées, les informations auraient ensuite été rassemblées dans un fichier unique… laissé à la vue de tous. On ignore combien de temps la base de données a été exposée avant que Jeremiah Fowler intervienne. De même, on ne sait pas si un tiers a pu consulter le répertoire avant lui. Quoi qu’il en soit, le répertoire est « un rêve devenu réalité pour les cybercriminels ».
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Website Planet