- 149M enregistrements de connexion exposés à partir d’un jeu de données infostealer non sécurisé sur un serveur public.
- Gmail a mené des fuites avec 48 millions d’enregistrements tandis que Binance avait environ 420 000 identifiants exposés.
- Les entreprises ont confirmé que les infections par logiciels malveillants sur les appareils étaient à l’origine de la fuite, et non des failles système.
La fuite de données infostealer découverte par le chercheur en cybersécurité Jeremiah Fowler a révélé l’une des plus grandes collections d’identifiants compromis ces dernières années, impliquant environ 149 millions d’enregistrements de connexion uniques.
Le jeu de données, découvert sur un serveur non sécurisé, contenait des noms d’utilisateur, des e-mails, des mots de passe et des URL de connexion liés à un large éventail de services en ligne. Selon Fowler, les données sont restées accessibles au public pendant plus d’un mois avant que le fournisseur d’hébergement ne suspende l’access.
La base de données exposée, totalisant environ 96 gigaoctets, comprenait des identifiants collectés sur des appareils infectés par des logiciels malveillants plutôt que par des violations de systèmes de l’entreprise. Plusieurs entreprises, dont Google et Binance, ont confirmé que l’incident ne provenait pas de compromis internes du système, mais d’infections internes causées par des malwares infostealers.
Plateformes affectées par la fuite de jeux de données Infostealer
L’analyse de Fowler montre que la fuite de données infostealer a affecté les principaux services consommateurs, financiers et liés au gouvernement. Les comptes Gmail représentent la plus grande part des enregistrements exposés, avec environ 48 millions d’identifiants. Parmi les autres plateformes concernées figurent Facebook (17 millions), Instagram (6,5 millions), Yahoo (4 millions), Netflix (3,4 millions) et Outlook (1,5 million).
Le jeu de données contenait également environ 420 000 identifiants de connexion Binance, ainsi que des enregistrements liés aux domaines de diffusion TikTok, iCloud, OnlyFans et .edu. Fowler a signalé la présence de références associées à des adresses e-mail gouvernementales provenant de plusieurs pays, soulevant des inquiétudes quant à une possible utilisation abusive pour le phishing, l’usurpation d’identité et les tentatives d’accès non autorisés.
Wu Blockchain a confirmé que Binance a classé l’incident comme un problème de malware utilisateur-appareil, et non comme une violation du système. Binance a indiqué qu’il surveillerait l’activité du dark web, notifierait les utilisateurs concernés, réinitialiserait les mots de passe et recommanderait une authentification multifacteur et des protections antivirus basées sur le matériel.
Mesures de réponse et de sécurité
Google a également confirmé que l’incident ne résultait pas d’une violation de ses systèmes. Un porte-parole de l’entreprise a déclaré que l’ensemble de données représentait des identifiants collectés au fil du temps par des logiciels malveillants tiers. Google a déclaré que ses systèmes verrouillaient automatiquement les comptes affectés et forçaient la réinitialisation du mot de passe lorsque les identifiants exposés apparaissent en ligne.
Fowler conseillait aux utilisateurs de mettre à jour les systèmes d’exploitation, de revoir les extensions et applications du navigateur, et d’installer des logiciels de sécurité s’ils soupçonnaient des infections de périphériques. Il a également insisté sur le téléchargement de logiciels uniquement depuis les boutiques d’applications officielles.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
