Actualités françaises: Cybersécurité: 16 milliards de titres de compétences piratés

Une découverte majeure révèle la portée de la cybercriminalité moderne. Les chercheurs ont découvert l’une des plus grandes compilations de données volées dans l’histoire, exposant des comptes de principales plateformes comme Apple, Google et Facebook.

Une fuite de proportions historiques

Les chercheurs de CyberNews ont révélé une découverte alarmante rapportée par 01NET.com: plus de 16 milliards de informations d’identification de connexion et de mots de passe circulent librement sur Internet. Cette compilation massive, composée de 30 ensembles de données représentant plus de 3,5 milliards d’enregistrements, comprend non seulement des noms d’utilisateur et des mots de passe, mais également des jetons d’accès, des cookies de connexion et diverses métadonnées. Les plateformes affectées couvrent un large éventail de services: réseaux sociaux (Facebook, Telegram), services cloud (Google, Apple, Github), VPN, portails d’entreprise et gouvernementaux, plateformes de développement et services financiers (WeChat, Alipay).

Le travail de logiciel malveillant

Cette accumulation de données résulte principalement de l’action des infostateurs, un logiciel malveillant spécialisé dans le vol d’informations personnelles. Selon Kaspersky, près de dix millions d’appareils ont été infectés par ce type de logiciels malveillants en un an dans le monde. Ces virus se répandent à travers divers vecteurs: fichiers malveillants, attaques de phishing ou campagnes de bourrage d’identification, où les pirates utilisent des informations d’identification déjà compromises pour accéder à plusieurs plateformes. Les données ont ensuite été enrichies par d’autres violations et fuites précédentes.

Une menace opérationnelle majeure

Bien que les données ne soient temporairement accessibles au grand public, elles restent entre les mains de personnes potentiellement malveillantes. Les chercheurs soulignent qu’il ne s’agit pas simplement d’une fuite, mais d’une «base de données opérationnelle pour l’exploitation à grande échelle». Ces informations peuvent alimenter diverses cyberattaques: opérations de ransomwares, campagnes de phishing massives ou requêtes de compte. La portée des données disponibles offre aux cybercriminels un accès sans précédent à des informations personnelles sensibles.

Une compilation plutôt qu’une nouvelle attaque

Cependant, les experts de Sophos qualifient l’impact de cette découverte. Ce n’est pas des données fraîchement volées à partir d’une nouvelle cyberattaque, mais une compilation d’informations déjà en circulation. Apple, Google et d’autres plates-formes affectées n’ont pas été directement compromises. Cette situation illustre néanmoins l’étendue des informations potentiellement accessibles aux cybercriminels et fait partie d’une série de fuites massives récentes, notamment les 184 millions de mots de passe découverts le mois dernier ou le fichier Rockyou2024 contenant près de 10 milliards de mots de passe volés.

L’urgence du renforcement de la sécurité

Face à cette prolifération de données compromises, les experts recommandent fortement d’adopter des mesures de sécurité améliorées. L’utilisation de mots de passe complexes et uniques pour chaque service devient crucial, mais n’est plus suffisant. Activer l’authentification multi-facteurs est une nécessité absolue. Cette précaution constitue une barrière efficace même lorsque les informations d’identification de connexion sont compromises, bloquant l’accès aux pirates malgré leur possession de ces informations sensibles.

16 Milliards de MOTS DE PASSE exposés… C’estipant! 🔥👀 #Databreach # 16 milliards de mots # Cybersécurit #Pirage # Sécurénurique #Alerteinternet pic.twitter.com/nd2t4itxsk

– Clubic (@Clubic) 19 juin 2025