184 millions d’identifiants piratés : pourquoi vous êtes sans doute concerné

Suivez-nous Ajouter Buzzarena à vos sources

Jeremiah Fowler, spécialiste en cybersécurité, a mis le doigt sur une faille de sécurité majeure. L’expert a repéré un serveur cloud mal configuré avec près de 194 millions d’identifiants de plateformes de géants comme Microsoft, Apple, Facebook, Discord, Google et PayPal.

Piratage
© Envato

Les fuites de données ne sont pas rares et des entreprises majeures comme Free ont déjà été touchées. Mais là, on parle de GAFAM concernés pour 47,42 Go d’informations sensibles qui se trouvaient sur le serveur cloud rempli en utilisant des infostealers, des malwares qui dérobent les informations des victimes.

184 millions d’identifiants ont été piratés et étaient accessibles

© Hackread
© Hackread
© Hackread

L’ampleur du piratage est mondiale. Jeremiah Fowler explique que les adresses mail viennent de pays comme les États-Unis, l’Australie, le Canada et l’Allemagne. L’expert dévoile que les noms d’utilisateur et les mots de passe étaient stockés en texte clair sur ce serveur cloud. Des entrées “bank” et “wallet” indiquent qu’il y aurait aussi eu des coordonnées bancaires. Sachant que ce serveur cloud était mal configuré, des internautes pouvaient accéder à la base de données et répandre ces 194 millions d’identifiants dérobés.

Les infostealers infectent les utilisateurs avec des techniques de phishing, des sites web malveillants ou via des logiciels piratés. Lorsqu’un PC est infecté, ces malwares collectent des données comme les identifiants, les cookies de navigation, la saisie du clavier et les détails de portefeuilles de cryptomonnaies. Les pirates récupèrent ces informations via des serveurs de commande.

Cette découverte met sur la piste d’une campagne coordonnée pour regrouper un grand nombre de données volées via des infostealers. L’identité du propriétaire de ce serveur cloud n’est pas connue, difficile de savoir comment cette base de données est utilisée. Depuis, Jeremiah Fowler a prévenu World Host Group, l’entreprise qui loue ce serveur cloud et n’était pas au courant de son utilisation. Le serveur a été mis hors ligne. Pour éviter de se faire pirater ses identifiants, plusieurs conseils :

  • Modifiez régulièrement vos mots de passe
  • N’utilisez jamais le même mot de passe sur deux sites
  • Activez l’authentification à deux facteurs
  • Surveillez vos comptes bancaires et sensibles pour repérer toute activité suspecte
  • Utilisez des logiciels de sécurité à jour
  • Faites attention aux emails et aux téléchargements en évitant de cliquer sur les liens suspects et les pièces jointes

Source : Hackread

Vous appréciez notre contenu ?
👉 Soutenez-nous en nous suivant sur Google et ne manquez plus aucun article, promo ou bon plan exclusif !
G Suivez-nous sur Google
Nassim Chentouf
Nassim Chentouf

Passé par plusieurs rédactions et toujours actif dans d’autres, je suis spécialisé dans les nouvelles technologies, l’automobile, le gaming et bien d’autres sujets passionnants. Mon œil affuté me permet de repérer les meilleures actualités pour BuzzArena.

Réagissez à cet article !

Vous aimerez aussi
Derniers articles