Des identifiants Apple, enregistrées en texte clair, font partie d’une base de données massive de 184 millions d’enregistrements trouvée sans protection sur un serveur Web. Selon le chercheur en sécurité Jeremiah Fowler, cette découverte constitue un véritable rêve éveillé pour les cybercriminels.
Cette base était accessible sans restriction, sans protection par mot de passe ni chiffrement, et contenait 184 162 718 logins et mots de passe, soit un total imposant de 47,42 Go de données brutes. En échantillonnant les documents exposés, Fowler a découvert des emails, noms d’utilisateur, mots de passe, ainsi que des liens URL menant aux pages de connexion de nombreux services, y compris des comptes bancaires et des portails gouvernementaux.
Services concernés
Parmi la liste des services touchés par cette fuite se trouvent :
- Apple
- Amazon
- Discord
- Microsoft
- PayPal
- Snapchat
- WordPress
- Yahoo
Les données semblent avoir été collectées par des malware appelés infostealers, spécialisés dans le vol de données personnelles sur les appareils. Ces logiciels malveillants s’infiltrent souvent via des emails de phishing ou des logiciels piratés.
Fowler a contacté l’hébergeur pour signaler cette situation critique, menant à la restriction de l’accès au serveur, bien que l’identité du propriétaire de la base reste inconnue.
Le chercheur, agissant de manière éthique, n’a pas téléchargé la base complète et s’est contenté de capturer des captures d’écran à des fins de vérification et de contact avec les victimes potentielles.
