Une récente fuite massive a exposé 16 milliards de noms d’utilisateur et mots de passe provenant de grands noms comme Apple et Google. Cette situation alarmante appelle à une vigilance accrue en matière de cybersécurité, mettant en évidence l’urgence d’adopter des mesures de protection plus solides pour tous les utilisateurs.
La fuite inclut des identifiants d’Apple, Google, Facebook et de services gouvernementaux, dépassant 87 fois le précédent record des violations de données
Des experts en cybersécurité ont confirmé la plus grande fuite de données jamais enregistrée, avec 16 milliards de noms d’utilisateur et mots de passe exposés provenant de plateformes telles qu’Apple, Facebook, Google, GitHub, Telegram et de services gouvernementaux. Ce chiffre est si colossal qu’il dépasse de 87 fois le précédent record de 184 millions de données compromises rapporté en mai.
Ces données proviennent principalement de divers infostealers spécialisés dans le vol d’informations, comme l’indique Forbes. Plus préoccupant encore, 99 % de ces ensembles de données n’avaient pas été signalés auparavant, ce qui signifie que cette fuite est presque entièrement nouvelle.
Pourquoi cette fuite est différente de toutes les précédentes
Cette fuite n’est pas simplement un autre incident à archiver et à oublier. Les chercheurs de Cybernews la qualifient de « plan d’exploitation massive » car les identifiants sont organisés au format URL-utilisateur-mot de passe, ce qui signifie qu’ils peuvent être utilisés pour accéder pratiquement à n’importe quel service en ligne. Pour mettre cela en perspective, cela dépasse des fuites énormes comme celle de DarkBeam en 2023, qui avait révélé 3,8 milliards de combinaisons.
Les risques sont immédiats, allant du vol de comptes à des attaques de phishing ciblées. De plus, ces identifiants sont vendus sur des marchés clandestins à des prix dérisoires, les rendant accessibles à tout cybercriminel. Ce n’est pas la première fois que l’on observe cela : Internet Archive a subi le vol de données de 31 millions d’utilisateurs, et la fuite de données de National Public Data a concerné près de 3 milliards de personnes.
Darren Guccione, cofondateur de Keeper Security, ne tourne pas autour du pot : cette crise nécessite des actions immédiates de la part des utilisateurs et des organisations. Les cybercriminels ne prennent pas de pause et profitent souvent de ces fuites dans les heures qui suivent leur divulgation.
Les entreprises doivent adopter des modèles de confiance zéro qui vérifient chaque accès à des systèmes critiques, tandis que les utilisateurs doivent être plus vigilants quant à leur sécurité. Javv Malik, de KnowBe4, résume bien la situation : « La cybersécurité n’est pas seulement un problème technique, mais une responsabilité collective. Les organisations doivent protéger les utilisateurs, et les individus doivent rester attentifs. »
Que pouvez-vous faire ? Les experts conseillent de mettre à jour toutes les mots de passe sans tarder, en particulier ceux des courriels, des banques et des réseaux sociaux. Activer l’authentification à deux facteurs est essentiel, tout comme utiliser un gestionnaire de mots de passe pour créer des clés uniques et complexes pour chaque service.
Cette fuite démontre que les mots de passe traditionnels ne tiennent plus face à des menaces de cette ampleur. Des technologies comme les passkeys ne sont pas un futur lointain, mais quelque chose que nous devons mettre en œuvre dès maintenant. Avec 16 milliards de mots de passe entre les mains de criminels, revoir votre sécurité numérique n’est plus une option.