Une violation de données sans précédent expose environ 16 milliards de credentials, touchant divers services en ligne. Ce chiffre alarmant accroît les risques d’attaques par phishing et de vols d’identité, incitant à renforcer la sécurité des comptes avec des mots de passe robustes et l’authentification à deux facteurs.
La fuite de données pourrait servir de fondation pour des attaques de phishing et des vols de comptes à grande échelle. Il est recommandé de changer les mots de passe et d’activer l’authentification à deux facteurs.
Selon des spécialistes, cela pourrait être la plus grande violation de données de tous les temps. L’équipe de Cybernews – un site dédié à la sécurité informatique et à la confidentialité numérique – a révélé une fuite de données impliquant 16 milliards de informations d’identification provenant de réseaux sociaux, services professionnels, VPN, portails de développeurs, services cloud, comptes Apple, Facebook, Google, Telegram, GitHub et même des sites gouvernementaux.
Les chercheurs ont identifié 30 archives de données compromises, chacune contenant des dizaines de millions à plus de 3,5 milliards de credentials. Au total, le chiffre s’élève à environ 16 milliards de données. « C’est un chiffre impressionnant », a déclaré Lawrence Pingree, vice-président de Dispersive. “Le risque est que ces données puissent être exploitées de façon malveillante. »
Une menace mondiale
D’après Darren Guccione, PDG et co-fondateur de Keeper Security, cette violation illustre la facilité avec laquelle les données sensibles peuvent être volées. « Aucun des ensembles de données exposés n’avait été signalé auparavant, sauf un : fin mai, le magazine Wired a évoqué un mystérieux fichier contenant 184 millions d’informations d’identification volées », ont précisé les chercheurs de Cybernews.
« Avec plus de 16 milliards de enregistrements exposés, les cybercriminels ont désormais un accès sans précédent à des credential qui peuvent servir à l’usurpation d’identité, au détournement de comptes et à des attaques phishing très ciblées. »
Cette fuite de données est, en effet, le point de départ pour des attaques de phishing à grande échelle et des vols de comptes. D’après George McGregor, vice-président d’Approov, ce leak est la première étape d’une série potentielle d’attaques : “Cela montre simplement ce que nous savons déjà : les identités des utilisateurs sont largement accessibles aux hackers.”
Comment savoir si votre mot de passe a été compromis
Il n’est pas toujours facile de savoir si vos informations d’identification ont été compromis par des hackers. Il existe des services en ligne gratuits qui permettent de vérifier si votre email ou votre mot de passe a été impliqué dans une fuite de données, et certains gestionnaires de mots de passe vous alertent si vos informations figurent dans une violation. De plus, Google et Facebook envoient souvent des notifications en cas d’activités suspicious ou de violations de sécurité liées à votre compte.
Il est conseillé de modifier immédiatement les mots de passe, en évitant de réutiliser la même combinaison sur différents sites. Ne choisissez surtout pas le même mot de passe pour plusieurs comptes. L’activation de l’authentification à deux facteurs (2FA) est également recommandée. Cela rendra l’accès aux comptes plus difficile pour les hackers, même s’ils disposent de votre mot de passe.