Une fuite de données d’une ampleur inédite vient d’être découverte. Plus de 16 milliards de combinaisons d’identifiants et mots de passe circulent actuellement sur internet, exposant potentiellement des comptes Facebook, Google, Apple, VPN, Telegram et bien d’autres.
Un tsunami de données issues de malwares
Selon les chercheurs en cybersécurité de Cybernews, cette fuite massive provient de plusieurs programmes malveillants appelés “infostealers”, capables de collecter des identifiants directement sur les appareils infectés.
Les experts ont identifié au total 30 bases de données contenant des informations sensibles, pour un total dépassant 16 milliards d’enregistrements. Seul un de ces fichiers était déjà connu du public, les autres sont inédits, récents, et d’une fraîcheur inquiétante.
Des fichiers organisés et prêts à l’emploi
Ces bases de données contiennent, pour la plupart, les URL, noms d’utilisateur et mots de passe collectés dans les navigateurs web ou les gestionnaires de mots de passe. Certaines portent des noms vagues comme « credentials », d’autres sont bien plus ciblées, à l’image d’un fichier nommé « Russian Federation » (455 millions de comptes) ou « Telegram » (60 millions).
Le plus gros fichier identifié contient à lui seul 3,6 milliards d’entrées. Deux autres en rassemblent respectivement 2,8 et 1,9 milliard, et le plus “petit” dépasse 16 millions — soit plus que la population française d’une grande métropole.
Pourquoi cette fuite est extrêmement dangereuse
Les chercheurs alertent : ces données peuvent alimenter des fraudes d’une ampleur sans précédent. Piratage de comptes, usurpation d’identité, phishing ciblé : tout est possible.
Les données sont triées, structurées, et surtout récentes, il ne s’agit pas de simples recyclages d’anciennes fuites. Cela signifie que les hackers ont potentiellement un accès direct à vos comptes les plus utilisés.
Quels services sont concernés ?
La fuite touche une multitude de plateformes :
- Facebook, Google, Apple
- Telegram, GitHub
- VPN, sites de streaming, services cloud
Autrement dit, peu importe le service : si vous avez un compte en ligne, vous êtes potentiellement concerné.
Ce que vous devez faire immédiatement
Changez vos mots de passe dès maintenant, en commençant par les comptes les plus sensibles : e-mails, réseaux sociaux, services bancaires. Et surtout, activez l’authentification à deux facteurs partout où c’est possible.
Ce type d’attaque rappelle que la cybersécurité ne se résume pas à de la théorie. Une fuite à cette échelle met en péril la vie numérique de millions de personnes. Mieux vaut agir préventivement que subir les conséquences d’un piratage évitable.
Je suis Samuel Le Goff, à la tête de Menow.fr et père de deux enfants. À 38 ans, je navigue dans l’univers de l’informatique depuis plus de 14 ans, me spécialisant récemment dans le contenu high-tech et le gaming. Ma mission ? Partager des conseils pratiques et des insights en technologie, avec une touche d’honnêteté et d’authenticité, comme si je m’adressais à des amis.