Dans un autre rappel brut des menaces constantes en ligne, la chercheuse en cybersécurité Jeremiah Fowler a récemment découvert une base de données massive et non garanti contenant plus de 184 millions de références de connexion de Microsoft, Apple, Facebook, Discord, Google, PayPal et autres. Le trow s'élevait à environ 47,42 Go de données, a été découvert sur un serveur cloud mal configuré et aurait été amassée à l'aide de logiciels malveillants infostèler – un logiciel malveillant conçu pour extraire des informations sensibles à partir de périphériques compromis.
Une violation mondiale avec des implications de grande envergure
Selon Jeremiah, la base de données contenait également plus de 220 adresses e-mail associées aux domaines gouvernementaux d'au moins 29 pays, comme les États-Unis, le Royaume-Uni, l'Australie et le Canada. L'étendue souligne les risques potentiels de sécurité nationale posés par de telles violations.
L'analyse des volants d'un échantillon de 10 000 records a révélé que les données comprenaient des noms d'utilisateur et des mots de passe en texte clair, avec certaines entrées liées à des termes financiers tels que «banque» et «portefeuille», indiquant un risque accru de fraude financière. La présence de ces informations sensibles dans une base de données non protégée amplifie les préoccupations concernant le vol d'identité, l'accès non autorisé et d'autres activités malveillantes. HackRead.com propose quelques images de la base de données fournies par Jeremiah.
Le rôle des logiciels malveillants de l'infostaler
InfostEaler malware fonctionne par des appareils infiltrants via des e-mails de phishing, des sites Web malveillants ou est livré avec un logiciel piraté. Une fois installé, il peut récolter une variété de données, notamment des informations d'identification de connexion, des cookies, des informations sur le automatique et même des détails de portefeuille de crypto-monnaie. Les données sont ensuite transmises aux serveurs de commandement et de contrôle opérés par des cybercriminels.
La découverte de cette base de données suggère un effort coordonné pour collecter et potentiellement exploiter de grandes quantités de données personnelles et institutionnelles. L'absence de propriété identifiable ou de métadonnées dans la base de données complique encore les efforts pour retracer ses origines ou son utilisation prévue. Les entreprises d'hébergement ne savent probablement pas qu'elles favorisent ces bases de données pour commencer.
Actions et recommandations immédiates
Après avoir découvert la base de données, Fowler a rapidement informé le fournisseur d'hébergement, World Host Group, qui a par la suite mis le serveur hors ligne. Cependant, la durée pour laquelle les données sont restées exposées et se flétrissent dans lesquelles les parties non autorisées avant son retrait restent incertaines.
Je conseillerais aux utilisateurs de:
- Changez vos mots de passe, encore une fois: mettez immédiatement à mettre à jour vos mots de passe pour tous les comptes en ligne, surtout si les mêmes mots de passe sont réutilisés sur plusieurs plateformes
- Activer l'authentification à deux facteurs (2FA): Cela nécessite généralement un code de vérification de texte à votre téléphone, ou une adresse e-mail secondaire
- Surveillez vos comptes: vérifiez régulièrement vos comptes financiers et autres comptes sensibles pour une activité suspecte
- Utilisez des logiciels de sécurité réputés: les logiciels antivirus et malveillants des sociétés réputées aident généralement, assurez-vous qu'elles sont mises à jour. Vous pouvez consulter nos avis antivirus et malveillants
- Soyez prudent avec les e-mails et les téléchargements: Évitez de cliquer sur des liens suspects ou de télécharger des pièces jointes à partir de sources inconnues
