Une nouvelle fuite massive de données vient rappeler à quel point nos identifiants circulent facilement sur Internet. Une base de données contenant 149 millions de logins (noms d’utilisateur + mots de passe) a été retrouvée accessible sans aucune protection sur un service cloud. Parmi les plateformes touchées, on retrouve environ 900 000 identifiants liés à des comptes Apple (iCloud).
Une base de données à l'abandon...
Le problème ne vient pas d’un piratage direct d’Apple ou d’iCloud : il s’agit ici d’une énorme base de données, librement accessible. Cette dernière a été repérée par Jeremiah Fowler, un chercheur en cybersécurité déjà connu pour une affaire comparable l’année dernière. En 2025, il avait signalé une autre base contenant 184 millions d’enregistrements, elle aussi exposée sans protection, et comprenant des identifiants associés à Apple mais aussi à Facebook, Google, Instagram, Microsoft ou PayPal.
Selon le chercheur, ces données proviendraient très probablement de malwares de type infostealers, conçus pour récupérer automatiquement des informations personnelles sur des machines infectées (mots de passe, sessions, historiques…). Parmi les vecteurs d’infection courants, on retrouve les campagnes de phishing ou l’installation de logiciels piratés contenant du code malveillant.
149 millions de logins : Gmail, Facebook… et iCloud
D’après Wired, la nouvelle base contenait notamment 48 millions d’identifiants Gmail, 17 millions pour Facebook et 420 000 pour Binance, mais aussi des comptes Yahoo, Outlook et donc iCloud.
Dans le détail, on parle de 48 millions de comptes Gmail, 17 millions de comptes Facebook, 900 000 comptes Apple (iCloud), 1,5 million comptes Outlook, 4 millions comptes Yahoo, et 1,4 million de comptes en .edu (universités / institutions) Le point le plus inquiétant est la simplicité d’accès, puisque la base était libre d’accès, sans mot de passe ni chiffrement, et donc consultable et retrouvante via un navigateur web.
Comme lors de sa découverte précédente, Fowler indique ne pas avoir identifié clairement qui était à l’origine de cette compilation de données. Il a toutefois alerté l’hébergeur, qui a fini par retirer la base, car elle enfreignait ses conditions d’utilisation. Problème : rien ne permet d’affirmer que cette base n’a pas déjà été copiée ailleurs. Dans ce type de scénario, une fois les identifiants dans la nature, la question n’est plus si des abus auront lieu, mais quand.
Besoin d'aide pour choisir votre logiciel de sécurité ?
Personne n'est à l'abri des virus et du phishing. Protégez vos fichiers et vos données personnelles, utilisez un logiciel de sécurité! Consultez nos dossiers sur le sujet des antivirus pour le Mac. Ces articles sont constamment mis à jour et relayent les dernières promotions.
