Une fuite massive expose 16 milliards d’identifiants sur Internet

Au total, près de 16 milliards d’identifiants de connexion circulent désormais librement sur Internet. Les données proviennent notamment de réseaux sociaux, de plateformes d’entreprise et de services en ligne majeurs tels qu’Apple, Facebook, Google, Telegram, des VPN ainsi que des services gouvernementaux.

Les chercheurs de Cybernews soulignent que cette fuite ne résulte pas d’un incident isolé, mais d’un plan d’exploitation à grande échelle. Des logiciels malveillants, ou "infostealers", ont systématiquement collecté ces données au fil des mois. La plus vaste des bases de données recensées contient à elle seule 3,5 milliards d’identifiants, en majorité liés à la population lusophone.

Ce qui rend cette fuite particulièrement préoccupante est la fraîcheur des données compromises. Selon les experts, ces informations sont "récentes et exploitables à grande échelle", offrant ainsi un accès sans précédent aux cybercriminels. Ces derniers peuvent s’en servir pour s’emparer de comptes personnels, usurper des identités ou encore orchestrer des campagnes de phishing ciblé.

Les chercheurs avertissent également que certaines des données retrouvées pourraient permettre un accès direct aux comptes bancaires des victimes, en particulier dans les organisations dépourvues d’authentification multifactorielle ou de protocoles de sécurité robustes.

Face à cette menace, les spécialistes recommandent aux utilisateurs de renforcer leurs mots de passe, de recourir à des gestionnaires de mots de passe, de surveiller leurs identifiants sur le dark web, et d’adopter les clés d’accès ("passkeys") lorsque cela est possible. Les entreprises, quant à elles, sont appelées à adopter des modèles de sécurité dits "zero-trust" pour limiter les risques.