Une fuite massive de 16 milliards de mots de passe qui touche Apple, Google, Facebook et bien d’autres, secoue le web. Êtes-vous concerné par cette cyberattaque historique ?
En bref
- 16 milliards d’identifiants exposés, la plus grande violation de données jamais enregistrée.
- Apple, Google, Facebook, Telegram, GitHub, et même des portails gouvernementaux sont touchés.
- Des malwares de type « infostealer » ont collecté ces données récentes et exploitables.
- Phishing, vols d’identité et piratages massifs menacent les utilisateurs.
- Activer l’authentification à deux facteurs et changer ses mots de passe est urgent.
Des chercheurs en cybersécurité viennent de révéler que 16 milliards de mots de passe et identifiants, provenant de géants comme Apple, Google, Facebook, Telegram ou GitHub, circulent librement sur le darknet. Découverte par l’équipe de Cybernews, cette fuite, structurée pour une exploitation massive, n’est pas un simple recyclage de vieilles données, mais un arsenal frais et dangereux. Les cybercriminels disposent désormais d’une mine d’or pour lancer des attaques ciblées.
30 bases de données touchées par cette fuite massive
Cette énorme fuite touche 30 bases de données qui contient chacune des dizaines de millions à 3,5 milliards d’enregistrements. Les données incluent des identifiants, mots de passe, cookies et jetons d’accès, souvent récents.
Les doublons existent, mais l’ampleur reste terrifiante. Les chercheurs soulignent que ces informations, collectées par des malwares « infostealers« , visent des comptes encore actifs, ce qui rend les attaques imminentes.
Aucun service n’est épargné : réseaux sociaux (Facebook, Telegram), clouds (Google, Apple), plateformes de développement (GitHub), VPN, ou même des sites gouvernementaux. Cette diversité fait craindre une vague de piratages tous azimuts.
Les cybercriminels peuvent exploiter ces données pour du phishing sophistiqué ou des prises de contrôle directes de comptes.
Voir également :
Kronos Research offre 10% au hacker contre 90% des fonds
Comment se protéger contre d’éventuels piratages ?
Changez vos mots de passe immédiatement, en optant pour des combinaisons uniques et complexes. Activez l’authentification à deux facteurs (2FA) partout où c’est possible.
Les gestionnaires de mots de passe, comme ceux proposés par Apple ou des tiers, sont une solution pratique. Vérifiez si vos e-mails sont compromis via des outils comme « Have I Been Pwned ». Enfin, méfiez-vous des e-mails suspects : le phishing est la prochaine étape des hackers.
Foire aux Questions (FAQ)
1. Suis-je concerné par cette fuite ?
Si vous utilisez des services comme Apple, Google, Facebook, Telegram ou GitHub, il est prudent de supposer que vos données pourraient être compromises. Vérifiez via « Have I Been Pwned » et changez vos mots de passe.
2. Que faire si mon mot de passe a fuité ?
Changez-le immédiatement pour un mot de passe fort et unique. Activez l’authentification à deux facteurs (2FA) et surveillez vos comptes pour toute activité suspecte.
3. Qu’est-ce qu’un « infostealer » ?
C’est un malware qui vole des données sensibles (mots de passe, cookies, identifiants) directement depuis vos appareils infectés, souvent via des e-mails ou sites piégés.
4. Les passkeys d’Apple sont-ils une solution ?
Oui, les passkeys remplacent les mots de passe par des clés biométriques (Face ID, Touch ID), rendant les comptes plus sûrs face à ce type de fuite.
5. Pourquoi les données sont-elles sur le darknet ?
Les cybercriminels compilent et vendent ces bases de données pour des attaques comme le phishing, le credential stuffing ou le vol d’identité.
Développeur web. Expert en nouvelles technologies et en informatique depuis plus de 15 ans. Geek assumé, passionné de gaming (FPS, Call of Duty). Connecté sur Twitch et les réseaux sociaux, en mode Viewer !
