149 Millions de comptes compromis : Binance et les abonnés de Netflix en péril
Une récente violation de données a exposé plus de 149 millions d'identifiants de connexion, touchant des services variés comme Binance et Netflix. Cette découverte, faite par le chercheur en cybersécurité Jeremiah Fowler, met en lumière l'absence de sécurité autour des informations sensibles. Les implications vont au-delà des simples utilisateurs, affectant également la sécurité nationale.
Les comptes de streaming sont à risque avec cette fuite
La base de données compromise contenait 149 404 754 identifiants uniques, totalisant 96 Go d'informations non sécurisées. Les plateformes sociales ont été les plus touchées, avec 17 millions d'informations d’identification provenant uniquement de Facebook. D'autres services populaires tels qu'Instagram et TikTok ont également vu leurs utilisateurs compromis : respectivement 6,5 millions et 780 000 connexions volées.
Netflix est particulièrement concerné avec près de **3,4 millions d'identifiants dérobés**, tandis que dans le secteur financier, Binance a signalé une exposition de 420 000 connexions, suivi par OnlyFans avec 100 000 comptes compromis.
Des adresses gouvernementales exposent une menace pour la sécurité nationale
Les chercheurs ont été alarmés par la présence d'adresses e-mail au format .gov dans la base de données. Cela ouvre la porte à des attaques ciblées telles que le spear phishing. L’utilisation potentielle par des attaquants se faisant passer pour des représentants du gouvernement représente un risque majeur pour les réseaux sécurisés et les systèmes critiques.
D'autres secteurs touchés incluent les services email : Gmail a subi une exposition massive avec 48 millions de comptes concernés, suivi par Yahoo (4 millions) et les établissements éducatifs qui affichent environ 1,4 million d'incidents sur le domaine .edu.
La base de données vulnérable est restée accessible pendant plusieurs semaines
Jeremiah Fowler a initialement signalé cette faille au fournisseur d'hébergement qui a nié son implication avant que l'accès ne soit finalement bloqué après plusieurs plaintes répétées pendant près d'un mois. Pendant ce temps, le volume des enregistrements continuait à croître sans que leur provenance ne soit clairement identifiée.
Cette fuite pourrait avoir été facilitée par un malware connu sous le nom d’Infostealer qui collecte discrètement les informations sensibles sur les ordinateurs infectés grâce à une fonction enregistrant chaque frappe effectuée par l’utilisateur.
Avoir une bonne protection contre le vol d'identifiants est essentiel
L'utilisation régulière de logiciels antivirus demeure cruciale pour protéger contre ces menaces malveillantes ; cependant, seulement 66 % des adultes américains adoptent cette pratique essentielle. De plus, l'authentification à deux facteurs renforce considérablement la sécurité des comptes individuels.
L'utilisation efficace des gestionnaires de mots de passe peut réduire significativement le risque lié aux keyloggers et aux vols potentiels grâce à l'emploi régulier de mots différents entre divers services en ligne. Il est recommandé aux utilisateurs d'examiner fréquemment leurs identifiants ainsi que leurs appareils connectés afin d’identifier toute tentative suspecte ou accès non autorisé.
Cette violation souligne l'ampleur du problème du vol d'identifiants alors que les cybercriminels perfectionnent constamment leurs outils ; il devient donc impératif pour chacun d'appliquer des mesures robustes telles qu'une authentification renforcée et une cyber-hygiène appropriée pour se protéger efficacement contre ces risques grandissants.
