Un chiffre à retenir : 16 milliards. C’est le nombre d’identifiants de connexion qui viennent d’être découverts dans la plus grande fuite de données de l’histoire. Vos comptes Apple, Google, Facebook sont probablement dans le lot. Cette fois, personne n’y échappe.
L’équipe de Cybernews, dont le travail a été repris sur Forbes, a passé six mois à analyser cette découverte. Leur verdict est sans appel : nous venons de franchir un cap dans l’insécurité numérique. Cette fuite dépasse tout ce qu’on avait vu jusqu’ici, et ce n’est que le début.
Cette base de données 16 milliards d’identifiants de connexion, incluant des mots de passe d’utilisateurs des principales plateformes numériques mondiales.
L’enquête a été menée par l’équipe de Cybernews depuis le début de l’année.
Une collecte massive orchestrée par des logiciels malveillants
Derrière cette hécatombe, des logiciels malveillants qu’on appelle « infostealers ». Leur mission ? Voler discrètement vos identifiants pendant que vous naviguez. Ils opèrent depuis des mois, collectant méthodiquement chaque mot de passe saisi, chaque connexion automatique.
Vilius Petkauskas, le chercheur qui a mené l’enquête, explique avoir découvert 30 bases de données distinctes. Chacune contient entre 50 millions et 3,5 milliards d’enregistrements. Du jamais vu. Et contrairement aux fuites habituelles qui recyclent de vieilles données, celle-ci est entièrement inédite.
Ce qui rend cette fuite particulièrement dangereuse, c’est sa structure. Chaque entrée contient l’URL exacte du site, le nom d’utilisateur, le mot de passe et l’email associé. Un kit prêt à l’emploi pour les pirates. Pas besoin de deviner ou de tester : tout est là, clé en main.
Les cybercriminels disposent maintenant d’un « GPS du piratage ». Ils savent exactement où aller et avec quels identifiants. Cette fuite n’est pas juste un problème technique, c’est un manuel d’exploitation distribué à grande échelle.
Apple, Google, Facebook, GitHub, Telegram… La liste des plateformes touchées ressemble à tout le web. Même les services gouvernementaux figurent dans cette collection. En gros, si vous utilisez internet, vous êtes concerné.
Alors, que faire ?
Première règle : changer ses mots de passe. Mais pas n’importe comment. Commencez par vos comptes les plus sensibles : banque, email principal, réseaux sociaux. Utilisez des mots de passe uniques et complexes pour chacun.
Un gestionnaire de mots de passe devient indispensable. Ces outils génèrent des identifiants impossibles à retenir mais impossibles à pirater. Bitwarden, 1Password, Dashlane : choisissez celui qui vous convient, mais choisissez-en un.
L’authentification à deux facteurs (2FA) doit devenir automatique. Même si votre mot de passe fuite, cette couche supplémentaire bloque l’accès. SMS, application dédiée, clé physique : toutes les options sont bonnes à prendre.
Les passkeys représentent l’avenir. Cette technologie remplace complètement les mots de passe par une authentification biométrique ou par clé physique. Apple, Google et Microsoft poussent déjà cette solution. Adoptez-la dès que possible.
Surveillez le dark web. Des services comme HaveIBeenPwned ou les alertes intégrées aux gestionnaires de mots de passe vous préviennent quand vos données apparaissent dans une fuite. C’est gratuit et ça peut vous sauver la mise.
Via frandroid.com
