Actualités

Fuite de 16 milliards d’identifiants : une menace sans précédent pour la cybersécurité

Une fuite de données d’une ampleur colossale a récemment été mise au jour, exposant plus de 16 milliards de combinaisons d’identifiants et de mots de passe. Cette brèche, découverte par des experts en cybersécurité, touche une vaste gamme de services en ligne, des réseaux sociaux aux plateformes de streaming, en passant par les VPN et les services cloud

Selon les chercheurs de Cybernews, cette fuite massive résulte de l’action de malwares de type infostealers. Ces programmes malveillants, souvent dissimulés dans des applications ou des pièces jointes vérolées, sont conçus pour extraire des informations sensibles directement depuis les appareils infectés. Ils ciblent principalement les identifiants stockés dans les navigateurs web (comme Chrome, Firefox ou Safari) et les gestionnaires de mots de passe

Les données collectées sont regroupées dans 30 bases distinctes, totalisant plus de 16 milliards d’enregistrements. Parmi celles-ci, seules quelques-unes étaient déjà connues des experts, tandis que la majorité est récente, rendant la menace particulièrement inquiétante. Le fichier le plus volumineux contient à lui seul 3,6 milliards d’entrées, suivi par d’autres bases de 2,8 et 1,9 milliards. Même le plus petit fichier recensé dépasse les 16 millions d’enregistrements, un chiffre supérieur à la population de nombreuses grandes villes.

Les bases de données sont organisées de manière à faciliter leur exploitation par des cybercriminels. Elles contiennent des informations précises : URL des sites ciblés, noms d’utilisateur et mots de passe. Certaines bases portent des noms génériques comme « credentials », tandis que d’autres sont plus spécifiques, comme le nom de la base « Russian Federation » (455 millions d’entrées) ou « Telegram » (60 millions). Cette structuration, combinée à la fraîcheur des données, accroît leur valeur sur le dark web, où elles peuvent être vendues ou utilisées pour des attaques ciblées.

Des rapports complémentaires, notamment de la société de cybersécurité Kaspersky, soulignent que ces infostealersexploitent des vulnérabilités courantes, comme des logiciels non mis à jour ou des mots de passe faibles. Une fois installés, ils opèrent en arrière-plan, collectant discrètement les données avant de les transmettre à des serveurs contrôlés par les attaquants.

À lire aussi :  Des rumeurs sur le design de la caméra de l'iPhone 17 Pro présentées dans une vidéo

La fuite affecte une multitude de plateformes populaires, parmi lesquelles :

  • Réseaux sociaux : Facebook, Instagram, LinkedIn
  • Services Google : Gmail, YouTube, Google Drive
  • Écosystème Apple : iCloud, Apple ID
  • Messageries : Telegram, WhatsApp
  • Développement et collaboration : GitHub, GitLab
  • VPN et streaming : NordVPN, Netflix, Disney+
  • Services cloud : Dropbox, OneDrive

Aucun secteur n’est épargné, ce qui signifie que tout utilisateur de services en ligne est potentiellement vulnérable. Les entreprises, en particulier celles dépendant de comptes cloud ou de plateformes collaboratives, sont également à risque.

Pour limiter les risques, voici les actions recommandées par les experts en cybersécurité :

  1. Changez vos mots de passe : Priorisez les comptes sensibles (e-mails, réseaux sociaux, services bancaires) et optez pour des mots de passe complexes, uniques pour chaque service. Un gestionnaire de mots de passe comme 1Password ou Bitwarden peut faciliter cette tâche.
  2. Activez l’authentification à deux facteurs (2FA) : Utilisez une application d’authentification (Google Authenticator, Authy) ou une clé de sécurité physique plutôt que des codes SMS, plus vulnérables.
  3. Vérifiez vos comptes exposés : Des services comme Have I Been Pwned permettent de vérifier si vos adresses e-mail ont été compromises.
  4. Mettez à jour vos logiciels : Assurez-vous que vos navigateurs, systèmes d’exploitation et antivirus sont à jour pour bloquer les infostealers.
  5. Surveillez vos comptes : Soyez attentif à toute activité suspecte, comme des connexions non autorisées ou des e-mails inattendus.

Cette fuite de 16 milliards d’identifiants constitue un signal d’alarme. Agir rapidement et de manière proactive est essentiel pour protéger votre vie numérique face à une menace d’une telle envergure.

Cet article a été modifié pour la dernière fois le 22 juin 2025 12h52

Redaction

Laissez un commentaire
Partager
Publié par
Redaction
Sujets: cybersécuritéfuitesleaks
22 juin 2025 12h52

Articles récents

Windows 11 24H2 : Microsoft fixe à 60 jours la durée de vie des points de restauration système

23 juin 2025

Nothing Phone (3) : Ce que l’on sait sur le futur flagship avant son lancement

22 juin 2025

Samsung dévoile One UI 8 avec Android 16 

20 juin 2025

Problèmes d’installation de la mise à jour KB5063060 pour Windows 11 24H2 

19 juin 2025

Steam simplifie le gaming sur Linux avec Proton activé par défaut dans sa bêta

18 juin 2025

Honor Magic V5 : un smartphone pliable ultra-fin attendu en juillet 2025

18 juin 2025