ALERTE : 184 millions de comptes Apple et autres plateformes majeures exposés avec mots de passe en texte clair
Une base de données massive contenant 184 millions d'enregistrements de connexion, y compris des identifiants Apple avec mots de passe en texte clair, a été découverte sur un serveur web non protégé. Cette révélation faite par le chercheur en sécurité Jeremiah Fowler le 22 mai 2025 soulève des inquiétudes mondiales sur les risques cybersécurité.
La base de données non chiffrée ni protégée par mot de passe contenait des identifiants pour des services majeurs comme Facebook, Google, Microsoft, PayPal ainsi que des portails gouvernementaux et bancaires. Fowler la décrit comme 'la liste de rêve des cybercriminels' avec 47,42 Go de données brutes.
Parmi les enregistrements exposés, Fowler a confirmé la présence d'identifiants Apple et de nombreuses autres plateformes. Il a contacté certaines victimes pour vérifier l'authenticité des données et alerté l'hébergeur web, bien que le propriétaire de la base reste inconnu.
L'origine des données proviendrait de logiciels malveillants de type 'infostealer', souvent diffusés via hameçonnage ou logiciels piratés. Ces programmes peuvent voler mots de passe enregistrés, données de remplissage automatique, cookies et même des informations de portefeuilles cryptographiques.
Fowler met en garde contre les risques particuliers liés au piratage de comptes email, où beaucoup stockent des documents sensibles comme déclarations fiscales, dossiers médicaux ou contrats. Il recommande de supprimer régulièrement les emails contenant des informations personnelles importantes.
En tant que chercheur éthique, Fowler n'a pas téléchargé la base complète mais a utilisé des captures d'écran pour vérifier les informations. L'accès à la base a été restreint, mais la menace potentielle demeure entière.
