Une fuite massive a exposé 184 millions d’enregistrements de connexion, y compris les ID Apple et les mots de passe en texte brut. La base de données était non protégée sur un serveur public. Il détenait également des informations d’identification pour Google, Facebook, Instagram, Microsoft, PayPal, etc. Beaucoup de ces connexions sont liées aux banques, aux plateformes de santé et aux portails gouvernementaux.
Le chercheur en sécurité Jeremiah Fowler a trouvé le serveur ouvert lors de la numérisation du Web. Il a confirmé que les dossiers étaient réels en contactant certaines des personnes répertoriées. Plusieurs ont répondu et vérifié les mots de passe divulgués.
Les logiciels malveillants ont probablement volé les informations d’identification
Fowler estime que les logiciels malveillants infosiner ont recueilli les données. Ce malware saisit des mots de passe enregistrés des navigateurs Web, des applications de messagerie et des portefeuilles crypto. Les criminels le diffusent souvent par des e-mails de phishing et des logiciels piratés.
Chaque enregistrement a répertorié le type de compte, le lien de connexion et le mot de passe. Le champ de mot de passe a été étiqueté «Senha», le mot portugais pour le mot de passe. Dans un échantillon de 10 000 enregistrements, Fowler a trouvé des centaines de comptes de Facebook, Google, Instagram, Roblox, Discord, Microsoft, PayPal et Amazon. L’échantillon comprenait également plus de 200 adresses e-mail gouvernementales d’au moins 29 pays.
La société d’hébergement a fermé le serveur
Le serveur a utilisé des services d’hébergement de World Host Group. Après que Fowler les ait alertés, la société a bloqué l’accès. Un porte-parole a déclaré qu’un utilisateur frauduleux avait probablement téléchargé les données. Ils ont maintenant fermé le serveur et travaillent avec les forces de la loi.
La base de données n’est plus en ligne, mais il n’est pas clair si d’autres y accédaient avant d’être retirée. Le volume et le type de données présentent de graves risques. Les criminels pourraient utiliser ces connexions pour voler de l’argent, des données ou accéder à d’autres systèmes.
