Une nouvelle alerte mondiale secoue la cybersécurité : plus de 16 milliards d’identifiants et mots de passe ont été exposés dans ce qui pourrait bien être la plus grande fuite de données de l’histoire du numérique. Parmi les plateformes touchées, on retrouve des géants tels qu’Apple, Google, Facebook, mais aussi des services comme Telegram, GitHub et même certains portails gouvernementaux.
Que s’est-il passé ?
Des chercheurs en sécurité ont découvert un regroupement sans précédent de bases de données sur le dark web. Certaines d’entre elles contiennent plus de 3 milliards de lignes, révélant des informations d’accès précises et souvent récentes. Contrairement aux fuites déjà connues et archivées, ces données sont fraîches et hautement exploitables.
Comment ces données ont-elles été volées ?
La fuite est principalement due à :
- des failles dans le cloud,
- des logiciels malveillants qui collectent silencieusement les données saisies dans les navigateurs,
- la négligence dans la gestion des mots de passe.
Quels sont les risques ?
Tout est en jeu : comptes bancaires, réseaux sociaux, e-mails professionnels, accès aux outils administratifs. Certains fichiers contiennent même des jetons d’accès et cookies, permettant de contourner l’authentification à deux facteurs.
Que faire immédiatement ?
Voici quelques mesures urgentes à prendre :
- Modifiez vos mots de passe, en commençant par vos comptes les plus sensibles.
- Activez l’authentification à deux facteurs (2FA) sur tous vos services.
- N’utilisez jamais le même mot de passe pour plusieurs comptes.
- Utilisez un gestionnaire de mots de passe pour stocker vos identifiants de manière sécurisée.
- Vérifiez si vos données ont été compromises via Have I Been Pwned.
