Table of Contents
Des chercheurs en cybersécurité ont découvert l’une des plus grandes fuites de mots de passe de tous les temps. Environ 16 milliards de comptes appartenant à des utilisateurs du monde entier ont été compromis, y compris des comptes sur des plateformes populaires telles que Apple, Google, Facebook, Telegram et même des services gouvernementaux sensibles, selon Forbes.
Fuite massive de 30 bases de données
Comme l’a analysé l « équipe de Cybernews, cette fuite massive comprend des données provenant de 30 bases de données différentes, chacune contenant jusqu » à 3,5 milliards d’enregistrements de noms d’utilisateur et de mots de passe.
Il est inquiétant de constater qu’il nes’agit pasde comptes anciens ou inactifs, mais de données récentes encore utilisées par leurs propriétaires, ce qui les rend plus susceptibles d’être immédiatement exploitées par des cybercriminels.
L’architecture de perfusion facilite l’exploitation
Les chercheurs ont noté que le format des données divulguées – des liens URL qui contiennent directement des noms d’utilisateur et des mots de passe – les rend faciles à utiliser dans des attaques de piratage automatisées telles que le « Credential Stuffing » ou le « Phishing ».
Une menace réelle pour la sécurité numérique
Les experts estiment que cet incident n’est pas seulement une fuite de données techniques, mais une plateforme prête à l’emploi pour l’exploitation de millions de comptes à des fins de fraude et d’extorsion numérique. La prolifération des fuites de comptes gouvernementaux augmente le risque de violations souveraines ou de cyberattaques ciblées contre des organisations officielles.
Des spécialistes conseillent aux utilisateurs du monde entier de :
- Changez immédiatement de mot de passe, en particulier pour les comptes importants.
- Activez l’authentification à deux facteurs (2FA) dans la mesure du possible.
- Ne réutilisez pas le même mot de passe pour plusieurs services.
