Un chercheur en sécurité a découvert une base de données comprenant plus de 184 millions d’identifiants et de mots de passe. De Facebook aux comptes Microsoft, l’archive regorge de données que des arnaqueurs peuvent exploiter pour cibler les personnes impactées. Les escrocs et autres pirates informatiques tentent de rivaliser d’ingéniosité pour prendre au piège leurs victimes potentielles. Même si les arnaques sont de plus en plus sophistiquées, les modus operandi restent généralement similaires. Néanmoins, si ces derniers ont directement accès à vos identifiants et mots de passe, il devient bien plus aisé pour eux de vous cibler. C’est ce qui pourrait bien arriver dans les prochains jours. Plus de 47 Go de données sensibles en accès libre En effet, le chercheur en sécurité Jeremiah Fowler a découvert une base de données de plus de 47 Go contenant 184 162 718 identifiants et mots de passe uniques. Il a enquêté, contacté des personnes concernées en utilisant un échantillon des données et a pu confirmer que les enregistrements étaient bien valides. Ce qui est inquiétant, c’est que les données de connexion sont liées à des comptes Microsoft, Facebook, Instagram, Snapchat ou encore Roblox, en plus de plusieurs applications de messagerie, de comptes bancaires et financiers et de comptes liés à des sites gouvernementaux. Comme il le précise, de nombreux pays sont touchés, évoquant une fuite mondiale. Les données proviendraient de la récolte d’un logiciel malveillant de type infostealer. La base de données en question était accessible publiquement, sans aucune protection. Aucune donnée n’était chiffrée et aucun mot de passe ne protégeait son accès. Il n’a pas réussi à identifier le client hébergeant ladite base mais il a pu donner l’alerte pour restreindre son accès. Néanmoins, il ne peut dire durant combien de temps la base de données a été accessible. De même, il ne peut indiquer si d’autres personnes ont pu récupérer les enregistrements à des fins malveillantes. La vigilance est donc de mise. Mieux vaut donc anticiper une éventuelle attaque. Les réflexes à adopter En premier lieu, vous pouvez utiliser l’un de ces 3 outils pour voir si vos données ont été exposées. Ensuite, nous vous conseillons de surveiller les notifications de connexion des services qui en proposent. Vous pourrez alors déterminer s’il y a eu une tentative d’accès non autorisé ou une tentative de réinitialisation du mot de passe. Afin de protéger au mieux vos comptes, il est vivement conseillé d’activer l’authentification à deux facteurs ou avoir recours à un autre type d’authentification forte (biométrie, passkeys…). Veillez également à ne pas utiliser le même mot de passe sur plusieurs comptes. Cela évitera d’en compromettre plusieurs si jamais un pirate réussissait à avoir une combinaison de vos identifiants pour un compte spécifique. Enfin, Jeremiah Fowler recommande “d’investir dans un bon antivirus” à mettre à jour régulièrement. Ce dernier aidera l’utilisateur à détecter et supprimer les logiciels espions, dont les logiciels du type infostealer incriminés dans le cas présent.