Une base de données colossale, contenant 16 milliards d’identifiants volés, vient d’être révélée. Dans cette fuite historique, des comptes Apple, Google, Facebook et bien d’autres sont compromis. L’ampleur et la fraîcheur des données inquiètent les experts.
Une fuite de données d’une ampleur inédite révélée par Cybernews
Des chercheurs en cybersécurité de Cybernews ont mis au jour ce qu’ils qualifient comme « l’une des plus grandes violations de données de l’histoire ». En fouillant le web et ses recoins obscurs, ils ont découvert 30 jeux de données totalisant plus de 16 milliards d’identifiants et mots de passe compromis. Des comptes issus de géants du numérique comme Apple, Google, Facebook ou encore Telegram figurent parmi les cibles.
Ce n’est pas une vieille base recyclée : les informations sont fraîches, exploitables, et destinées à une utilisation massive par des cybercriminels. Dans la majorité des cas, les données sont composées d’identifiants, mots de passe, jetons de session, cookies, et même de métadonnées sensibles.
Des infostealers à l’origine de la compromission des données
La majorité des informations exfiltrées l’ont été par des infostealers, des malwares conçus pour aspirer silencieusement les identifiants depuis les appareils infectés. En un an seulement, près de 10 millions d’appareils auraient été touchés selon Kaspersky. Ces logiciels malveillants se propagent principalement via des pièces jointes piégées ou des campagnes de phishing ciblées.
L’attaque est d’autant plus redoutable qu’elle se combine avec des techniques comme le credential stuffing, qui consiste à exploiter des identifiants déjà compromis pour s’introduire dans d’autres services sans protection renforcée.
Apple, Google, Facebook… les services les plus touchés
Les répertoires découverts incluent des données d’accès à des services parmi les plus populaires au monde. Facebook, Google, Apple, GitHub, Telegram, mais aussi des portails professionnels, des services financiers comme WeChat et Alipay, et même des plateformes gouvernementales ou cloud.
Selon Cybernews, ces informations sont bien réelles, récentes, et certaines déjà utilisées dans des attaques. Même si la base de données n’a été exposée que temporairement, elle reste entre les mains d’individus malveillants. Les conséquences peuvent aller de la prise de contrôle de comptes à l’extorsion via ransomware, en passant par des fraudes massives.
Un outil d’attaque massive entre les mains des cybercriminels
Avec plus de 16 milliards d’identifiants à leur disposition, les hackers disposent désormais d’un levier redoutable pour orchestrer des campagnes coordonnées.
Cette fuite constitue bien plus qu’une simple brèche : elle représente un arsenal numérique prêt à l’emploi pour les cybercriminels.
Les experts alertent : même si les données ne sont plus accessibles publiquement, elles circulent toujours dans des cercles fermés, prêtes à être revendues ou exploitées.
Il est crucial d’adopter des mesures préventives : changer ses mots de passe, activer la double authentification, et surveiller les prochaines mises à jour de Have I Been Pwned.
L'ombre d'une guerre numérique permanente
Cette fuite massive démontre que la sécurité numérique des géants comme Apple ou Google n’est plus suffisante face à l'ingéniosité croissante des cybercriminels.
Pour les utilisateurs, l’enjeu n’est plus de savoir si leurs données seront compromises, mais quand. Une raison de plus de rester vigilant et de revoir ses habitudes de sécurité numérique.
