Votre mot de passe pourrait faire partie des 184 millions exposés lors d'une cyberattaque : les mots de passe Google et Apple sont présents.

Un chercheur en cybersécurité a découvert une base de données contenant 184 162 718 noms d'utilisateur et mots de passe uniques , qui n'étaient ni protégés par mot de passe ni cryptés.

La fuite présumée aurait été causée par le malware InfoStealer, qui peut voler des données stockées dans les navigateurs Web, telles que les informations de remplissage automatique, les cookies, les informations de courrier électronique et les applications de messagerie.

Jeremiah Fowler , chercheur en sécurité et cofondateur de Security Discovery, a découvert la situation inquiétante et en a informé le portail spécialisé Website Planet.

Dans le rapport, Jeremiah Fowler dit avoir vu des mots de passe de réseaux sociaux, des informations bancaires et des fichiers sensibles.

Selon l'expert, qui s'est entretenu avec le média susmentionné, « l'adresse IP indiquait que la base de données était connectée à deux noms de domaine ».

L'un d'eux était stationné et indisponible, mais l'autre semble ne pas être enregistré et peut être acheté.

« L'enregistrement Whois est privé et il ne semble pas y avoir de méthode vérifiable pour identifier le véritable propriétaire de la base de données contenant des données potentiellement illégales », a expliqué Fowler.

Pour cette raison, le chercheur a envoyé la notification au fournisseur d’hébergement. « Le fournisseur d'hébergement n'a pas divulgué les informations de ses clients, on ne sait donc pas si la base de données a été utilisée à des fins criminelles ou collectée à des fins d'enquête légitimes et exposée ultérieurement par inadvertance . » L'expert a déclaré qu'on ne sait pas si la base a été exposée pendant une longue période ou si quelqu'un d'autre a pu y accéder.

Comme le rapporte le New York Post , « un représentant de Snapchat a déclaré à Mashable qu'ils n'avaient trouvé aucune vulnérabilité ni preuve de violation sur leur plateforme ».

Jeremiah Fowler a réussi à valider plusieurs enregistrements en contactant les e-mails de la base de données et en expliquant qu'il enquêtait sur une éventuelle violation de données. Plusieurs mots de passe étaient corrects.

« De nombreuses personnes traitent involontairement leurs comptes de messagerie comme s'il s'agissait d'un espace de stockage cloud gratuit et conservent des documents sensibles comme des formulaires fiscaux, des dossiers médicaux, des contrats et des mots de passe pendant des années, sans se soucier de leur degré de confidentialité. Cela pourrait poser de graves risques pour la sécurité et la confidentialité si des criminels parvenaient à accéder à des milliers, voire des millions de comptes de messagerie », a-t-il écrit.

« Du point de vue de la cybersécurité, je recommande vivement de savoir quelles informations sensibles vous avez stockées dans votre courrier électronique et de supprimer régulièrement les anciens messages contenant des informations personnelles (PII), des documents financiers ou tout autre fichier important », a-t-il ajouté. « Si vous devez partager des fichiers sensibles, je vous recommande d’utiliser une solution de stockage cloud cryptée plutôt que le courrier électronique », a-t-il ajouté.

GERALDINE BAJONERO VASQUEZ

Journaliste Dernières nouvelles d'EL TIEMPO