Pour Bob Diachenko de Kromtech (Kromtech Security Research Center), c'est " la mère de toutes les fuites de données " et " une autre grande raison de changer des mots de passe. " Il explique avoir découvert qu'un individu a compilé une base de données géante contenant plus de 560 millions d'adresses mail et mots de passe fuités.
Avec l'aide de l'expert en sécurité australien Troy Hunt, qui a créé le service de recherche Have I Been Pwned? (HIBP) sur les fuites de données et travaille chez Microsoft, ils ont identifié près de 243,7 millions d'adresses mail uniques déjà référencées dans HIBP. Le service HIBP n'expose par contre pas les mots de passe volés.
La base de données en question est hébergée sur une adresse IP virtuelle par service cloud avec un mystère qui entoure son propriétaire. Elle a pu être mise au jour parce que le propriétaire a utilisé un système de base de données MongoDB avec une version préliminaire vulnérable (paramètres par défaut).
La trouvaille a eu lieu dans le cadre d'une sorte d'audit de sécurité avec le moteur de recherche Shodan. La base de données de plus de 75 Go contient des données structurées dans un format JSON. Au moins une dizaine de fuites de données déjà connues - et anciennes - sont présentes : LinkedIn, Dropbox, Lastfm, MySpace, Adobe, Tumblr, Badoo…
Un butin qui n'est donc pas de première fraîcheur mais le recyclage des mots de passe pourra poser problème à certains. C'est en tout cas la preuve que des individus mal intentionnés exploitent massivement des identifiants obtenus de fuites de données antérieures.
