149 millions de mots de passe divulgués, la Suisse concernée
Un expert en cybersécurité a découvert plus de 149 millions d’identifiants volés dans une vaste base de données librement accessible sur Internet. Sa première analyse révèle que des services suisses ainsi que des données d’accès d’administrations publiques du monde entier figurent également parmi les informations compromises.
Dans une base de données publique non protégée par mot de passe, le chercheur en cybersécurité Jeremiah Fowler a mis au jour exactement 149’404’754 identifiants volés. Les ensembles de données contenaient des noms d’utilisateur, des mots de passe, des adresses e-mail ainsi que des URL de connexion provenant de nombreux services en ligne couramment utilisés, indique l’expert sur le site d’ExpressVPN.
Les données concernent notamment des services de messagerie tels que Gmail, Yahoo, Outlook et iCloud, des plateformes de réseaux sociaux comme Facebook, Instagram, Tiktok et X, mais aussi des services de streaming tels que Netflix et Disney+. Des sites et applications de rencontre, des comptes de services financiers, des portefeuilles de cryptomonnaies ainsi que des données bancaires et de cartes de crédit figurent également parmi les informations compromises.
Interrogé par le quotidien suisse alémanique 20 Minuten, Jeremiah Fowler a confirmé avoir également identifié des mots de passe liés à des systèmes informatiques suisses. «Ces derniers jours, j’ai analysé de manière ponctuelle des domaines spécifiques à certains pays, dont la Suisse», explique-t-il. Il a ainsi repéré de nombreuses URL se terminant par «.ch». Des entreprises telles que Zalando, Ricardo, Parship, Bluewin, Mediamarkt, Interdiscount ou encore Ticketcorner seraient concernées. L’adresse ebanking.raiffeisen.ch figurait également dans la liste. L’expert précise toutefois qu’il s’agit de comptes utilisateurs compromis et non de systèmes internes appartenant directement aux entreprises concernées.
La base de données contenait par ailleurs des identifiants associés à des administrations publiques du monde entier, reconnaissables à des domaines en «.gov». Sur ExpressVPN, Jeremiah Fowler avertit: «Même si tous les comptes liés à des administrations publiques ne donnent pas accès à des systèmes sensibles, un accès même limité peut avoir de graves conséquences selon le rôle et les autorisations de l'utilisateur compromis».
