Fuite de données record : 16 milliards de mots de passe Apple, Facebook et Google divulgués

Selon Vilius Petkauskas, un nombre record de 16 milliards de mots de passe ont été exposés lors d'une fuite massive de données découverte par des chercheurs en cybersécurité travaillant avec Cybernews.

Cesdentne proviennent pas d'anciens piratages ni de fuites de données publiques. Ils sont nouveaux, non documentés et extrêmement dangereux.

Petkauskas et son équipe ont confirmé avoir passé des mois à fouiller dans ce fouillis,dent30 ensembles de données différents, contenant chacun des dizaines de millions à 3,5 milliards d'enregistrements.

Des chercheurs établissent un lien entre la fuite de données, les plateformes mondiales et de nouveaux piratages

Chacun de ces fichiers contient de véritablesdentde connexion utilisateur (adresses e-mail, noms d'utilisateur et mots de passe) prêts à être exploités. L'ampleur du phénomène est sans précédent. Petkauskas l'a qualifié de plus importante fuite de données d'accès volées jamais confirmée.

La plupart des documents divulgués étaient inédits. Une seule exception : une base de données de 184 millions de mots de passe qui avait déjà circulé en ligne. Le reste ? Inédit. Et loin d'être du charabia.

Les données sont structurées : des lignes claires affichent l’URL de la plateforme, suivies des identifiants et mots de passe. C’est le rêve de tout pirate, car elles peuvent être intégrées à des outils d’attaque automatisés sans aucune modification. C’est pourquoi les chercheurs ont averti qu’il ne s’agit pas d’une simple fuite de données. C’est le fondement même des attaques massives contre les comptes.

exposésdentdonnent accès à des plateformes majeures comme Apple, Google, Facebook, GitHub, Telegram, et même certains portails gouvernementaux. Le danger réside non seulement dans l'ampleur de la fuite, mais aussi dans sa nature. Il ne s'agit pas d'identifiants expirés ou obsolètes. Les données indiquent qu'il s'agit de comptes actifs, dont beaucoup sont encore utilisés. Petkauskas et son équipe ont déclaré que cette fuite pourrait entraîner des campagnes d'hameçonnage à grande échelle,dentbourrage d'identifiants et des piratages de comptes directs dans tous les principaux écosystèmes technologiques.

Le chercheur a observé ladent. L'uniformité du format et l'absence d'exposition préalable suggèrent une collecte non passive. Ces données ont été extraites ou exfiltrées à l'aide d'outils actifs, probablement des logiciels malveillants voleurs d'informations, puis rassemblées dans des ensembles de données optimisés pour la vente ou le déploiement.

Certains ensembles de données comprenaient des identifiants de portail développeur, des comptes VPN etdentd'entreprise, donnant ainsi aux attaquants les clés des systèmes personnels et professionnels.

Darren Guccione, cofondateur et PDG de Keeper Security, a déclaré que cette fuite de mots de passe, qualifiée de « fuite de mots de passe majeure », illustre la fréquence à laquelle les entreprises laissent involontairement des données sensibles exposées. Selon lui, les configurations cloud mal pensées constituent toujours une vulnérabilité majeure. Dans certains cas, lesdentsont stockés dans des compartiments cloud sans aucun contrôle d'accès. « Ce n'est peut-être que la partie émergée de l'iceberg d'une immense faille de sécurité qui menace de s'écraser sur Internet », a-t-il ajouté.

Les grandes organisations aux équipes décentralisées commettent sans cesse les mêmes erreurs : stocker des données sur des lecteurs partagés, laisser les journaux d’activité sans protection et utiliser des mots de passe basiques sur tous les systèmes. C’est ainsi que l’on se retrouve avec des milliards d’enregistrements qui circulent. Darren a déclaré : « Le fait que lesdenten question soient essentiels pour des services largement utilisés a des conséquences considérables. »