Une liste d’identifiants de 96 gigas. C’est ce qu’a récemment découvert le chercheur et expert en cybersécurité Jeremiah Fowler, qui raconte son expérience sur le site ExpressVPN. Totalement publique, la base de données, protégée par aucun mot de passe ou système de cryptage, contenait les adresses mail, identifiants, mots de passe et autres données critiques de 149.404.754 comptes d’internautes du monde entier.
Parmi les informations accessibles, le pro de la sécurité en ligne a identifié 48 millions d’identifiants pour des comptes Gmail, 4 millions pour des comptes Yahoo, 1,5 million pour des comptes Outlook, 900 000 pour des comptes iCloud… Les réseaux sociaux ne sont pas non plus épargnés : 17 millions d’identifiants pour Facebook, 6,5 millions pour Instagram, 780 000 pour TikTok, 3,4 millions pour Netflix et même 100 000 pour OnlyFans figuraient dans la base de données.
Des services bancaires et gouvernementaux concernés
Des identifiants pour X, des sites et applis de rencontres, des services de streaming mais aussi des porte-monnaie de crypto, des comptes de trading ou des services bancaires étaient aussi accessibles. Plus inquiétante encore, « la présence d’identifiants associés à des domaines.gov de plusieurs pays », laissant craindre des cyberattaques sur les services concernés, met en garde Jeremiah Fowler.
Celui-ci indique que le propriétaire de la base de données est inconnu. Il lui a fallu « presque un mois et plusieurs tentatives » pour que des mesures soient pr(…)
À lire aussi :
La Rochelle : Un investisseur en cryptomonnaies et sa femme séquestrés, 8 millions d’euros envolés
Vous accumulez des tonnes de photos et des milliers de fichiers numériques ? Ça porte un nom