C’est une véritable bombe numérique qui vient d’éclater.
ÉCRIT PAR : @sahbymehalla
Plus de 16 milliards d’identifiants de connexion ont été découverts en ligne, dans ce qui est considéré par les experts en cybersécurité comme l’une des plus grandes fuites de données de l’histoire.
Les comptes Apple, Google, Facebook, Telegram et des milliers d’autres services sont concernés, et la menace est bien réelle, ces identifiants sont organisés, exploitables et prêts à être utilisés dans des attaques ciblées.
Révélée par l’équipe de Cybernews, la fuite regroupe plus de 70 bases de données, certaines contenant jusqu’à 3,5 milliards d’entrées. Contrairement aux leaks habituels souvent anciens ou partiellement corrompus, ces fichiers comportent des informations structurées : adresse e-mail, nom d’utilisateur, mot de passe en clair ou haché, URL des services concernés.
L’origine ? Des serveurs cloud mal sécurisés (notamment Elasticsearch), des bases de données non protégées, mais surtout l’action de logiciels malveillants (infostealers) qui siphonnent discrètement les identifiants stockés sur les ordinateurs des utilisateurs.
« Ce n’est pas un hack direct de géants comme Apple ou Google, mais le résultat d’années de négligences cumulées et de mauvaises pratiques de cybersécurité », analyse Mantas Sasnauskas, chercheur en cybersécurité chez Cybernews.
Avec ces identifiants en circulation, les conséquences sont multiples : usurpation d’identité, piratage de comptes bancaires, vol de cryptomonnaies, attaques ciblées via hameçonnage ou ransomware. Les entreprises comme les particuliers sont vulnérables.
La situation est d’autant plus critique que certains mots de passe sont encore valides, et que beaucoup d’utilisateurs réutilisent les mêmes codes sur plusieurs services.
Résultat, un seul identifiant compromis peut devenir la clé d’un véritable casse numérique.
Comment se protéger maintenant ?
Les experts appellent à une réaction rapide :
Changez immédiatement vos mots de passe pour tous les comptes sensibles.
N’utilisez jamais le même mot de passe sur plusieurs plateformes.
Activez la double authentification (2FA) dès que possible.
Optez pour les passkeys, la nouvelle méthode d’identification recommandée par Google, Apple et Microsoft.
Vérifiez si votre e-mail figure dans une fuite sur https://haveibeenpwned.com.
Ce n’est pas la première alerte, mais cette fuite pourrait bien marquer un tournant dans la culture numérique mondiale. À l’heure où nos vies se digitalisent toujours plus vite, la cybersécurité ne peut plus être considérée comme un luxe ou une option.
« Cette fuite, c’est un signal d’alarme. Elle montre qu’il est urgent d’éduquer, de responsabiliser, et de donner aux utilisateurs les outils pour reprendre le contrôle de leur vie numérique », conclut un rapport publié par Cybernews.
ÉCRIT PAR : SAHBY MEHALLA
Ajouter un commentaire
Commentaires