Une base de données contenant 184 millions d’identifiants, dont des comptes Apple d’utilisateurs, a été découverte sur un serveur Web non sécurisé. Cette fuite met en lumière les risques croissants liés à la protection des données personnelles.

Apple Logo

Une base de données vulnérable et massive

Le chercheur en sécurité Jeremiah Fowler a révélé l’existence d’une base de données non protégée, accessible sans mot de passe ni chiffrement, sur un serveur d’hébergement Web. Cette base contient 184 162 718 identifiants et mots de passe uniques, représentant 47,42 Go de données brutes. Parmi les services concernés figurent Apple, Amazon, Facebook, Google, Instagram, Microsoft, PayPal, Snapchat, X (ex-Twitter), WordPress et Yahoo, entre autres. « J’ai vu des milliers de fichiers contenant des e-mails, des noms d’utilisateur, des mots de passe et les URL des pages de connexion ou d’autorisation des comptes », explique le chercheur en sécurité.

La base inclut également des identifiants pour des portails gouvernementaux, des banques et des plateformes de santé, exposant ainsi les individus concernés à des risques majeurs, comme l’usurpation d’identité ou la fraude financière. L’ampleur de la fuite est telle que le chercheur n’a pas pu identifier tous les services touchés.

Une authentification confirmée, mais un propriétaire inconnu

Pour vérifier l’authenticité des données, Jeremiah Fowler a contacté plusieurs personnes dont les informations figuraient dans la base. Ces dernières ont confirmé que les mots de passe listés étaient bien les leurs. Après la découverte, il a alerté l’hébergeur du serveur, qui a restreint l’accès à la base de données. Cependant, l’identité du propriétaire de ces données reste inconnue, l’hébergeur refusant de divulguer des informations à ce sujet.

Selon le chercheur en sécurité, les données proviendraient probablement d’infostealers, des logiciels malveillants conçus pour extraire des informations personnelles depuis des appareils infectés. Ces programmes se propagent souvent via des e-mails de phishing ou des logiciels piratés, des méthodes courantes dans le paysage cybercriminel.

Quels risques pour les utilisateurs ?

Cette fuite massive soulève des questions sur la sécurité des identifiants en ligne. Les comptes Apple, parmi d’autres, pourraient être utilisés pour accéder à des données sensibles, comme des informations de paiement ou des contenus personnels stockés sur iCloud. Les portails gouvernementaux et financiers exposés augmentent encore le risque pour les utilisateurs, qui pourraient être victimes de fraudes ou de violations de confidentialité.

Pour l’instant, aucune information ne précise si des cybercriminels ont exploité cette base avant sa découverte. Cette affaire rappelle l’importance de protéger ses comptes avec des mots de passe uniques et robustes, ainsi que d’activer l’authentification à deux facteurs lorsque cela est possible.