Passer au contenu

Fuite massive : 16 milliards de comptes piratés dans la plus grosse fuite de données jamais vue 🚨

4
Par

C’est sans doute la plus grande fuite de données de l’histoire ! Selon les chercheurs en cybersécurité de Cybernews, plus de 16 milliards d’identifiants, comprenant adresses e-mail, noms d’utilisateur et mots de passe, ont été découverts en libre accès sur un forum de pirates. Une fuite d’une ampleur inédite qui remet sur la table une question brûlante : nos données personnelles sont-elles encore en sécurité quelque part ?

Le chiffre donne le vertige : 16 milliards d’identifiants volés qui ont été rassemblés puis publiés sous forme structurée sur un forum spécialisé dans le cybercrime. Pour les experts, il ne s’agit pas d’une compilation d’anciennes bases déjà connues. L’alerte lancée par Cybernews repose sur des données fraîches, obtenues pour la plupart via des logiciels malveillants de type infostealer, capables d’aspirer les identifiants stockés dans les navigateurs ou les gestionnaires de mots de passe non protégés.

Les données en question ont été organisées dans une trentaine d’ensembles distincts, dont un seul contiendrait à lui seul près de 3,5 milliards de lignes. À l’intérieur, on retrouve des milliers de plateformes ciblées, allant des géants du web comme Google, Apple, Facebook ou GitHub, jusqu’à des services sensibles tels que des banques, des messageries cryptées, des VPN ou même des services gouvernementaux. De nombreuses identités numériques sont exposées à un risque de piratage massif, avec tous les effets que cela peut entraîner.

Une base de données opérationnelle

Contrairement à certaines fuites passées, où les données étaient souvent incomplètes ou obsolètes, le corpus découvert cette fois-ci est décrit comme exploitable, structuré et « prêt à l’emploi ». Autrement dit, il représente une véritable trousse à outils pour les cybercriminels. En clair, ces identifiants peuvent être utilisés pour :

  • lancer des attaques par credential stuffing (test automatique de millions de logins sur divers sites),
  • pirater des comptes personnels ou professionnels,
  • contourner des systèmes de sécurité mal configurés,
  • déployer des ransomwares ciblés après une première infiltration,
  • ou encore usurper l’identité de victimes dans le cadre d’escroqueries en ligne.

Certains services de paiement comme Alipay ou WeChat figurent parmi les cibles identifiées, ce qui laisse imaginer le niveau de sophistication possible des attaques à venir, notamment dans les environnements professionnels, les services bancaires ou les applications de messagerie.

Les données n’ont pas toutes été obtenues de la même manière car les chercheurs évoquent plusieurs vecteurs de collecte : infections par des malwares de type infostealer, reventes de bases issues de fuites précédentes, collecte de données via des extensions de navigateur douteuses, ou encore hameçonnage (phishing) ciblé. À cela s’ajoute la tendance croissante à l’exploitation des failles humaines, notamment par le biais de réutilisations de mots de passe sur différents services.

Dans bien des cas, les victimes n’ont pas conscience que leur machine est compromise, les infostealers opérant discrètement en tâche de fond. Une fois les informations collectées, elles sont agrégées sur des serveurs clandestins avant d’être revendues ou publiées comme ici, à très grande échelle.

Comment se protéger ?

Face à l’ampleur de la menace, les spécialistes appellent à un renforcement immédiat des bonnes pratiques en matière de sécurité numérique. La première urgence : changer ses mots de passe, en particulier ceux liés à des services critiques (email, comptes bancaires, réseaux sociaux).

L’usage d’un gestionnaire de mots de passe sécurisé est fortement recommandé pour générer des mots de passe uniques et robustes. La plupart des experts insistent aussi sur l’importance d’activer la double authentification (2FA) partout où c’est possible, voire de passer aux passkeys quand les plateformes le permettent. Ces systèmes de sécurité plus récents limitent considérablement le risque en cas de fuite d’identifiants, car ils rendent la connexion dépendante d’un appareil ou d’une validation biométrique.

Il est également utile de vérifier si son adresse e-mail figure dans une base compromise, en consultant des services comme Have I Been Pwned ou Firefox Monitor. Même si la base récemment mise en ligne n’a pas encore été intégrée à ces outils, cela permet de mesurer son exposition passée.

🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.

𝕏
4 commentaires Signaler une erreur

Source : 01net

Everdark Adel Nightreign Fairphone 6 1
Les dernières actualités
Google Pc
On a tous été victimes de ce piège : Google intervient enfin pour décourager le “back button hijacking”
Lg Oled 65g5
300 euros de remise sur la Smart TV OLED LG 65G5 chez Boulanger
Black Noir The Boys
The Boys : c’est quoi le problème avec Black Noir dans la saison 5 ?
Streaming Liverpool Psg
Streaming Liverpool PSG : sur quelle chaîne voir le match décisif ce mardi soir ? 🔴
Amazon Leo Kuiper Starlink
Amazon rachète Globalstar pour 11,57 milliards de dollars afin de concurrencer Starlink Mobile
Piratage Ecole
Piratage massif de l’Éducation nationale : les données de 3,5 millions d’élèves mineurs ont fuité
Critique Good Luck, Have Fun, Don't Die : le papa de Pirates des Caraïbes fait son Terminator sous coke
Critique Good Luck, Have Fun, Don’t Die : le papa de Pirates des Caraïbes fait son Terminator sous coke
Malcolm Problème Reboot
Retour de Malcolm : pourquoi tout a changé
𝕏 4
3 min.
Journal du Geek

Mode

Suivez-nous

𝕏