149 millions de connexions et mots de passe exposés pour Gmail, Facebook, Instagram et plus encore — tout ce que vous devez savoir

Non, il ne s’agissait pas d’une violation de données et les pirates informatiques n’étaient pas impliqués, du moins pas comme on pourrait le penser. Ils n'ont pas pénétré dans les systèmes de Google ou de Meta et n'ont pas volé vos données de l'intérieur. Au lieu de cela, cette nouvelle fuite de données impliquait une collection massive de mots de passe volés accumulés par des logiciels malveillants voleurs d'informations.

Selon un nouveau rapport d'ExpressVPN, le chercheur en cybersécurité Jeremiah Fowler a récemment découvert une base de données exposée en ligne contenant environ 149 404 754 identifiants et mots de passe uniques répartis sur 96 Go de données brutes. Ces informations d'identification volées étaient également accompagnées de liens renvoyant vers le service ou la plate-forme auquel ils sont utilisés.

Avec toutes ces données volées en main, d'autres cybercriminels pourraient tenter de les utiliser pour accéder aux comptes des victimes. Pire encore, si une victime réutilisait le même mot de passe sur plusieurs comptes, les conséquences de cette fuite pourraient être encore pires puisque les pirates informatiques tenteront probablement ces informations de connexion sur plusieurs sites et services, probablement via l'automatisation.

Voici tout ce que vous devez savoir sur cette fuite de données majeure, y compris les services dont les informations d'identification ont été les plus volées, ainsi que quelques trucs et astuces pour vous aider à rester en sécurité par la suite.

Comptes exposés par service

Des fournisseurs de messagerie aux réseaux sociaux et même aux services de streaming, Fowler a découvert des informations d'identification volées pour presque tous les sites les plus populaires dans cette base de données non sécurisée. Voici une liste complète des sites et services auxquels appartiennent ces connexions :

• Gmail: 48 millions
• Facebook: 17 millions
• Instagram: 6,5 millions
• Yahoo: 4 millions
• Netflix: 3,4 millions
• Perspectives: 1,5 million
• iCloud: 900k
• Tik Tok: 780k
• Binance: 420k
• Uniquement les fans: 100k

Il convient de noter que les connexions ont été volées sur d'autres sites et services comme HBOmax, Disney Plus, Roblox, X et bien plus encore. Cependant, Fowler a choisi de mettre spécifiquement en évidence ceux répertoriés ci-dessus, car la majorité de ces informations d'identification volées sont associées à des comptes.

Même les pirates ont des problèmes avec les mots de passe

Alors, comment toutes ces connexions ont-elles abouti dans une base de données ? Eh bien, ils ont été volés via un type spécifique de malware souvent appelé infostealers.

Contrairement aux logiciels malveillants traditionnels qui tentent de maintenir leur persistance et de « vivre » sur un ordinateur ou un smartphone infecté, les logiciels malveillants voleurs d’informations sont conçus pour faire exactement ce que leur nom implique : voler des informations. Que ce soit en enregistrant vos frappes au clavier ou en volant vos mots de passe et vos données personnelles, toutes ces informations sont ensuite reconditionnées et renvoyées aux pirates qui ont déployé ce logiciel malveillant en premier lieu.

Comme le souligne Fowler dans son rapport, toutes ces données volées doivent être stockées quelque part et, tout comme les entreprises le font avec leurs documents, les pirates se sont également tournés vers le cloud pour stocker d'énormes quantités de données. Le problème est que lorsqu’une entreprise laisse une base de données ouverte en ligne, elle peut être tenue responsable par le gouvernement et les régulateurs. Lorsqu'un pirate informatique le fait, d'autres cybercriminels n'hésiteront pas à intervenir et à utiliser ces données volées pour lancer leurs propres attaques de phishing et d'autres campagnes.

Lorsque Fowler a découvert la base de données exposée remplie d'informations d'identification volées, il a essayé de déterminer à qui elle appartenait, mais aucune information n'était disponible. En tant que tel, il a fait la meilleure chose en contactant directement le fournisseur d’hébergement via un formulaire en ligne pour signaler un abus. Après presque un mois et plusieurs tentatives de contact, la base de données a finalement été mise hors ligne suite à la suspension de son hébergement.

De même, on ne sait pas exactement combien de temps la base de données est restée exposée en ligne sans mot de passe avant que Fowler ne la découvre. Étonnamment, le nombre de dossiers volés contenus dans la base de données a augmenté au cours de la période où il y a eu accès avant qu'elle ne soit supprimée.

Comment rester en sécurité après une fuite de données majeure

Une violation majeure des données, voire une fuite de données comme celle-ci, sera certainement un signal d’alarme pour la plupart des gens. Même si les identifiants de vos comptes n'ont pas été volés puis divulgués en ligne, il n'y a jamais de mauvais moment pour leur soumettre tous un audit de sécurité. Cependant, pour ne pas vous laisser submerger, je vous recommande de commencer petit, puis de progresser progressivement jusqu'à apporter des changements plus importants et plus significatifs en ce qui concerne votre hygiène de sécurité.

Pour commencer, réutilisez-vous l’un de vos mots de passe sur plusieurs comptes ? Eh bien, si vous le faites, vous courez un risque sérieux d'être piraté, car une fois que les pirates auront obtenu les informations d'identification de l'un de vos comptes, ils essaieront absolument de les utiliser pour accéder à vos autres comptes.

Changer vos mots de passe est une première étape essentielle, mais si vous avez du mal à trouver vous-même des mots de passe forts et complexes, je vous recommande plutôt d'utiliser l'un des meilleurs gestionnaires de mots de passe. Non seulement ils peuvent générer de meilleurs mots de passe que ceux que vous pourriez créer vous-même, mais ils les stockent également en toute sécurité et vous permettent d'y accéder facilement plus tard.

Et si vous souhaitez dire adieu définitivement aux mots de passe, vous pouvez plutôt envisager de passer aux mots de passe (si possible), car ils offrent un moyen plus sécurisé de vous connecter et d'accéder à vos comptes.

Le meilleur logiciel antivirus peut aider à empêcher les logiciels malveillants voleurs d'informations d'infecter vos appareils, mais vous devez également faire attention à l'endroit où vous cliquez et éviter d'ouvrir des pièces jointes dans des e-mails, des messages texte et sur les réseaux sociaux.

Étant donné que certaines attaques peuvent passer entre les mailles du filet, investir dans l’un des meilleurs services de protection contre le vol d’identité est également un investissement rentable. Ces services sont souvent livrés avec un antivirus intégré et peuvent vous aider à récupérer votre identité en cas de vol. Dans le même temps, leurs experts et l’assurance contre le vol d’identité incluse peuvent être utilisés pour récupérer les fonds perdus à cause d’une fraude ou d’une escroquerie.

Une dernière chose que je recommande toujours – tout comme avec les applications sur votre téléphone – est de fermer tous les comptes en ligne que vous n'avez pas utilisés depuis un certain temps. Moins vous avez de comptes, moins ils risquent d'être piratés, ce qui signifie que les données sensibles qu'ils contiennent ne peuvent pas être exposées lors d'une violation de données.

Nous pourrions en apprendre davantage sur cette base de données remplie d'informations d'identification volées et si tel est le cas, je mettrai à jour cet article avec toute nouvelle information. Même si ce n’est pas le cas, un incident de sécurité majeur comme celui-ci devrait être un signal d’alarme pour nous tous en ce qui concerne nos mots de passe et s’assurer que nous en utilisons un unique pour chacun de nos comptes en ligne.