Le chercheur Jeremiah Fowler vient de faire une nouvelle découverte alarmante. L’expert vient en effet de mettre la main sur « une base de données exposée publiquement » sur Internet. Celle-ci n’était pas protégée par un mot de passe. Pire, les données contenues dans le répertoire n’étaient pas chiffrées par un algorithme. En d’autres termes, n’importe qui peut se rendre sur le répertoire et consulter les données.

Au sein du répertoire, le chercheur a déniché 149 404 754  millions d’identifiants compromis, accompagnés de leur mot de passe. Avec les identifiants et les mots de passe, il est possible de se connecter au compte concerné, pour peu que la double authentification n’ait pas été configurée par le propriétaire en amont.

À lire aussi : Les données d’un million de chasseurs français ont été piratées

48 millions de comptes Gmail vulnérables

Une grande variété de services en ligne est touchée. Le chercheur a débusqué des identifiants de comptes