Nouvelle méga fuite de 184 millions de mots de passe en libre accès
-
Des données d’accès à des comptes Facebook, Google, Amazon, et même gouvernementaux se trouvaient sur un serveur sans protection.
Le fichier contenant la base de données massive pèse exactement 47,42 Go
Le chercheur en cybersécurité Jeremiah Fowler a découvert une base de données non sécurisée contenant plus de 184 millions d’identifiants et mots de passe uniques. Le fichier, d’une taille de près de 48 Go, était en libre accès, sans mot de passe, ni chiffrement. Tout internaute connaissant l’adresse IP du serveur pouvait donc y accéder.
Un échantillon de 10’000 entrées a été analysé, révélant des données sensibles liées à une multitude de services très utilisés: Facebook, Google, Amazon, Instagram, Discord, Netflix, PayPal, Apple, Spotify, Microsoft, mais aussi Snapchat, Roblox et WordPress. La base contenait aussi des identifiants pour des comptes bancaires et financiers, des plateformes de santé, ainsi que des portails gouvernementaux de nombreux pays. Des comptes en «.gov» issus de 29 pays, dont les États-Unis, le Canada, la Chine et le Royaume-Uni, ont été identifiés. Ces informations concernaient des individus du monde entier, explique le spécialiste dans un article publié jeudi sur le site de Website Planet.
Des données authentiques
Jeremiah Fowler a vérifié l’authenticité d’une partie des données en contactant plusieurs adresses e-mail figurant dans la base. Certaines personnes ont confirmé que les identifiants et mots de passe les concernant étaient corrects et toujours valides.
L’origine exacte de cette base de données reste incertaine. Plusieurs indices laissent penser qu’elle a été constituée à l’aide d’un logiciel malveillant de type «infostealer». Ces virus, souvent diffusés par des campagnes de phishing ou des sites malveillants, sont conçus pour aspirer des données sensibles, telles que les identifiants stockés dans les navigateurs ou les applications. L’accès à la base de données a été restreinte après que Jeremiah Fowler a contacté la société en charge de la gestion du serveur.
Pourquoi se casser le cul alors qu’en 2025, une personne sur dix utilise encore 1234 comme mot de passe ?
-
D’où tiens-tu mon mot de passe ???
Bon, je vais changer pour “mot de passe”, alors!!!
-
@duJambon a dit dans Nouvelle méga fuite de 184 millions de mots de passe en libre accès :
Pourquoi se casser le cul alors qu’en 2025, une personne sur dix utilise encore 1234 comme mot de passe ?
Tant pis pour eux s’ils ne savent pas utiliser des mots de passe ou des phrases de passes fort(es) ou des passkeys via des gestionnaires de mot de passe locaux et de régulièrement en changer.
C’est rabâché tout le temps depuis X années, les gens s’en branlent ou pensent que ça ne sert à rien, ou pensent que c’est pas assez secure, car bien sur, ils sont tous ingénieurs en sécu bla bla bla, et que toute manière c’est pas grave, j’ai rien à caché, patati patata, jusqu’au jour ou ça chouinnneee
C’est con à dire, mais l’hygiène numérique n’est pas pour tout le monde.
-
C’est con à dire, mais l’hygiène numérique n’est pas pour tout le monde.
