Accessible publiquement sans le moindre mot de passe ni la plus élémentaire mesure de chiffrement, cette caverne d’Ali Baba numérique regorgeait d’informations sensibles. Au total, ce sont précisément 184 162 718 identifiants uniques qui se trouvaient ainsi à la merci du premier venu un tant soit peu curieux. « Rien qu’en examinant un échantillon limité des documents exposés, j’ai vu des milliers de fichiers comprenant des adresses e-mail, des noms d’utilisateur, des mots de passe, ainsi que les liens URL permettant d’accéder ou de s’authentifier sur les comptes », détaille l’expert.
La liste des services dont les accès ont été compromis donne le vertige : Apple ID, Amazon, Discord, Instagram, Snapchat, Twitter, WordPress, Yahoo… Mais le plus alarmant, c’est que cette fuite massive n’épargne pas des accès bien plus critiques. On parle ici d’informations de connexion pour des portails gouvernementaux de plusieurs nations, des banques, diverses institutions financières, et même des plateformes de santé. « J’ai également constaté la présence d’identifiants pour des comptes bancaires et financiers, des plateformes de santé, et des portails gouvernementaux provenant de nombreux pays, ce qui pourrait exposer les personnes concernées à des risques importants », met en garde Jeremiah Fowler.
Pour s’assurer de la véracité de ces données explosives, le chercheur n’a pas hésité à contacter directement certains individus dont les informations figuraient dans la base. Leurs retours ont été sans appel : les mots de passe étaient bel et bien authentiques et actifs. Alerté dans la foulée par le chercheur, l’hébergeur web concerné a promptement restreint l’accès au serveur, tout en gardant, pour l’heure, confidentielle l’identité du propriétaire de ce dangereux répertoire.
Comment une telle masse de données sensibles a-t-elle pu être amassée ?
La piste privilégiée par Fowler mène tout droit aux « infostealers ». Ces logiciels malveillants sont spécifiquement conçus pour siphonner les informations personnelles directement sur les appareils infectés. « Ce type de malware cible généralement les identifiants enregistrés dans les navigateurs web, les clients de messagerie et les applications de messagerie instantanée, explique le chercheur. Certaines variantes vont jusqu’à dérober les données de saisie automatique, les cookies, les informations de portefeuilles de cryptomonnaies – et peuvent même prendre des captures d’écran ou enregistrer les frappes clavier », précise-t-il. Pour propager ces mouchards, les cybercriminels recourent souvent à des méthodes éprouvées : e-mails piégés ou logiciels piratés truffés de charges utiles.
Un point d’inquiétude majeur, souligné avec force par le chercheur, concerne la compromission des comptes de messagerie, type Gmail. Ceux-ci peuvent se muer en « véritables trésors de données pour les criminels ». Et pour cause, déplore-t-il : « beaucoup de gens traitent sans le savoir leurs comptes de messagerie comme un stockage cloud gratuit et conservent des années de documents sensibles, tels que des formulaires fiscaux, des dossiers médicaux, des contrats et des mots de passe, sans considérer leur sensibilité ».
Conformément à son éthique de chercheur, Jeremiah Fowler assure ne pas avoir téléchargé cette base de données, se contentant de captures d’écran à des fins de vérification. Face à l’ampleur de la menace, il conseille aux utilisateurs de prendre conscience des informations sensibles qui dorment dans leurs messageries. Et d’ajouter qu’il faut prendre le temps de « supprimer régulièrement les anciens e-mails sensibles contenant des informations d’identification personnelle, des documents financiers ou tout autre fichier important ».
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
