Base de données exposée avec 149 millions de données d'identification mise hors ligne

Une grande base de données non protégée contenant des millions de données d'identification d'utilisateurs a été découverte et a ensuite été supprimée après avoir été signalée au fournisseur d'hébergement. L'incident a impliqué un large éventail de services en ligne et met en évidence l'ampleur des données personnelles exposées.

Le chercheur en cybersécurité Jeremiah Fowler a identifié la base de données, qui était accessible au public et recherchable via un navigateur web. La base de données est restée en ligne pendant près d'un mois avant d'être supprimée par le fournisseur d'hébergement suite au rapport.

La base de données contenait environ 149 millions de noms d'utilisateur et mots de passe uniques. Elle incluait des informations de connexion pour diverses plateformes, avec une concentration notable de comptes Gmail et Facebook parmi les données exposées.

En plus de Gmail et Facebook, l'ensemble de données comportait des données d'identification pour des services tels que Yahoo, Outlook, iCloud, des domaines d'e-mail académiques, TikTok, OnlyFans, Netflix et Binance. Les données n'étaient pas cryptées et continuaient d'augmenter pendant la période où elles étaient laissées en ligne.

Ce que les chiffres montrent

• 149 millions de noms d'utilisateur et mots de passe uniques ont été exposés
• 48 millions de données d'identification de comptes Gmail étaient incluses
• 17 millions de données d'identification de comptes Facebook étaient présentes

Les données d'identification exposées ont été compilées à partir de diverses sources et semblent avoir été collectées à l'aide de logiciels malveillants de type infostealer. Selon le chercheur, le logiciel malveillant a récolté des détails de connexion à partir de dispositifs infectés par des méthodes telles que le keylogging.

L'accessibilité de la base de données a permis à quiconque disposant d'un navigateur web de rechercher des informations de compte. Au cours d'un mois, le nombre d'enregistrements dans la base de données a augmenté avant sa suppression.

L'incident a impliqué une gamme de plateformes en ligne, affectant à la fois des comptes personnels et institutionnels. La présence de données d'identification académiques et de services financiers souligne l'ampleur de la violation.

Après la découverte, le fournisseur d'hébergement a agi sur le rapport du chercheur en cybersécurité et a mis la base de données hors ligne. La suppression a mis fin à l'accès public aux données d'identification exposées, mais la durée d'exposition a soulevé des inquiétudes quant à l'utilisation potentielle des informations.

* Cet article est basé sur des informations publiquement disponibles au moment de la rédaction.