{"id":188174,"date":"2025-06-19T10:28:09","date_gmt":"2025-06-19T10:28:09","guid":{"rendered":"https:\/\/www.europesays.com\/fr\/188174\/"},"modified":"2025-06-19T10:28:09","modified_gmt":"2025-06-19T10:28:09","slug":"184-millions-de-mots-de-passe-netflix-facebook-et-paypal-en-danger","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/fr\/188174\/","title":{"rendered":"184 millions de mots de passe Netflix, Facebook et Paypal en danger"},"content":{"rendered":"<p>D\u00e9but mai, <strong>Jeremiah Fowler<\/strong>, chercheur en cybers\u00e9curit\u00e9, a d\u00e9couvert une \u00e9norme faille : une base de donn\u00e9es non prot\u00e9g\u00e9e qui rassemble des millions d\u2019identifiants et de mots de passe. Cette affaire montre bien que les <a href=\"https:\/\/lenergeek.com\/2025\/05\/14\/il-branche-son-disque-dur-neuf-et-decouvre-800-go-de-donnees-ultra-confidentielles\/\" rel=\"noopener noreferrer nofollow\" target=\"_blank\">s\u00e9curit\u00e9 des donn\u00e9es<\/a> sur internet restent vuln\u00e9rables et que \u00e7a peut poser de gros probl\u00e8mes pour les utilisateurs partout dans le monde.<\/p>\n<p>Ce qui a \u00e9t\u00e9 d\u00e9couvert et contenu de la base<\/p>\n<p>La base, h\u00e9berg\u00e9e sur les serveurs du <strong>World Host Group<\/strong>, \u00e9tait accessible sans aucun mot de passe. Jeremiah Fowler a imm\u00e9diatement alert\u00e9 <a href=\"https:\/\/www.websiteplanet.com\/\" rel=\"noopener noreferrer nofollow\" target=\"_blank\">Website Planet<\/a> pour signaler cette faille. La base renfermait plus de <strong>184 millions d\u2019identifiants uniques<\/strong> et pesait <strong>47,42 Go<\/strong>. Les infos divulgu\u00e9es incluaient des emails, noms d\u2019utilisateur, mots de passe ainsi que des liens URL qui permettent de se connecter ou d\u2019obtenir certaines autorisations.<\/p>\n<p>Parmi les services touch\u00e9s, on compte :<\/p>\n<ul>\n<li><strong>Microsoft<\/strong><\/li>\n<li><strong>Facebook<\/strong><\/li>\n<li><strong>Instagram<\/strong><\/li>\n<li><strong>Snapchat<\/strong><\/li>\n<li><strong>Roblox<\/strong><\/li>\n<li><strong>Amazon<\/strong><\/li>\n<li><strong>Netflix<\/strong><\/li>\n<li><strong>PayPal<\/strong><\/li>\n<li><strong>Apple<\/strong><\/li>\n<li><strong>Google<\/strong><\/li>\n<li><strong>Discord<\/strong><\/li>\n<\/ul>\n<p>On a aussi retrouv\u00e9 des donn\u00e9es concernant des comptes bancaires, financiers et m\u00eame des portails gouvernementaux dans plus de 29 pays, comme les <strong>\u00c9tats-Unis<\/strong>, l\u2019<strong>Australie<\/strong>, le <strong>Canada<\/strong>, la <strong>Chine<\/strong>, l\u2019<strong>Inde<\/strong>, Isra\u00ebl, la Nouvelle-Z\u00e9lande, l\u2019Arabie Saoudite et le Royaume-Uni.<\/p>\n<p>Comment ils ont r\u00e9agi et les mesures prises<\/p>\n<p>D\u00e8s la d\u00e9couverte, Jeremiah Fowler a envoy\u00e9 un avertissement de divulgation responsable au fournisseur d\u2019h\u00e9bergement. Gr\u00e2ce \u00e0 sa r\u00e9activit\u00e9, l\u2019acc\u00e8s public \u00e0 la base a \u00e9t\u00e9 limit\u00e9 peu de temps apr\u00e8s. Le PDG du <a href=\"https:\/\/worldhost.group\/\" rel=\"noopener noreferrer nofollow\" target=\"_blank\">World Host Group<\/a> a expliqu\u00e9 que le serveur \u00e9tait contr\u00f4l\u00e9 par un client frauduleux et a indiqu\u00e9 qu\u2019il collaborait avec les autorit\u00e9s comp\u00e9tentes.<\/p>\n<p>M\u00eame avec ces mesures en place, l\u2019origine pr\u00e9cise de cette fuite reste floue. Un indice int\u00e9ressant est le champ \u00ab\u00a0senha\u00a0\u00bb, ce qui laisse penser \u00e0 une possible origine br\u00e9silienne ou portugaise. Toutefois, le fait que l\u2019interface soit en anglais complique la piste pour retrouver le responsable.<\/p>\n<p>M\u00e9thodes de r\u00e9colte des donn\u00e9es et dangers possibles<\/p>\n<p>Les cybercriminels utilisent plusieurs techniques pour r\u00e9colter ce genre de donn\u00e9es sensibles : emails de phishing, sites web pi\u00e9g\u00e9s ou <a href=\"https:\/\/lenergeek.com\/2025\/04\/20\/ces-2-mots-dans-vos-sms-supprimez-les-avant-quil-ne-soit-trop-tard\/\" rel=\"noopener noreferrer nofollow\" target=\"_blank\">fraude par SMS<\/a>.<\/p>\n<p>Parmi les dangers, le credential stuffing permet aux attaquants d\u2019essayer automatiquement les combinaisons email\/mot de passe vol\u00e9es sur plein de sites web. De plus, si la double authentification n\u2019est pas activ\u00e9e, les comptes peuvent \u00eatre facilement pris en main.<\/p>\n<p>Les cons\u00e9quences possibles : acc\u00e8s non autoris\u00e9 \u00e0 des donn\u00e9es sensibles, usurpation d\u2019identit\u00e9 ou phishing cibl\u00e9. Ces pratiques repr\u00e9sentent une menace tant pour les particuliers que pour les organismes professionnels ou gouvernementaux dont les syst\u00e8mes pourraient \u00eatre infiltr\u00e9s.<\/p>\n<p>V\u00e9rification des donn\u00e9es et conseils pratiques en cybers\u00e9curit\u00e9<\/p>\n<p>Pour v\u00e9rifier l\u2019exactitude des donn\u00e9es expos\u00e9es, Jeremiah Fowler a contact\u00e9 plusieurs adresses email figurant dans la base. Plusieurs personnes ont confirm\u00e9 que leurs mots de passe \u00e9taient corrects et valides. Face \u00e0 ce type de dangers grandissants, il est vivement conseill\u00e9 de prendre quelques mesures par mesure de s\u00e9curit\u00e9.<\/p>\n<p>Il est recommand\u00e9 de ne pas utiliser le m\u00eame mot de passe pour plusieurs comptes et de les changer r\u00e9guli\u00e8rement. Utiliser des mots de passe uniques et difficiles \u00e0 deviner est aussi une bonne pratique. Par ailleurs, activer l\u2019authentification en deux \u00e9tapes (2FA) permet de renforcer la s\u00e9curit\u00e9. Des services comme \u00ab\u00a0haveibeenpwned\u00a0\u00bb aident \u00e9galement \u00e0 v\u00e9rifier si vos identifiants ont d\u00e9j\u00e0 \u00e9t\u00e9 compromis.<\/p>\n","protected":false},"excerpt":{"rendered":"D\u00e9but mai, Jeremiah Fowler, chercheur en cybers\u00e9curit\u00e9, a d\u00e9couvert une \u00e9norme faille : une base de donn\u00e9es non&hellip;\n","protected":false},"author":2,"featured_media":188175,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[1011,27,43,40,41,39,42,44],"class_list":{"0":"post-188174","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-sciences-et-technologies","8":"tag-fr","9":"tag-france","10":"tag-science","11":"tag-science-and-technology","12":"tag-sciences","13":"tag-sciences-et-technologies","14":"tag-technologies","15":"tag-technology"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@fr\/114709561596308152","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts\/188174","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/comments?post=188174"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts\/188174\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/media\/188175"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/media?parent=188174"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/categories?post=188174"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/tags?post=188174"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}