Des révélations récentes font état d’une fuite massive de données contenant les noms d’utilisateurs et mots de passe de plus de 16 milliards d’utilisateurs à travers le monde. Ces données proviennent de diverses plateformes majeures telles que Facebook, Apple et X (ex-Twitter), selon des rapports publiés par Forbes et le site Cybernews.
Une fuite sans précédent touchant 30 bases de données
Ces rapports indiquent que cette fuite est la plus importante de ces dernières années. Elle englobe environ 30 bases de données différentes, reflétant une ampleur inédite. Contrairement à d’autres incidents, ces données sont récentes et ne correspondent pas à des informations recyclées issues de fuites antérieures.
Un expert en cybersécurité interrogé par Forbes a expliqué que cette fuite dépasse le cadre d’une simple brèche de sécurité classique. Il s’agit en réalité d’un plan coordonné facilitant des attaques telles que le vol d’identité et le piratage de comptes, du fait du volume conséquent de données compromises.
La méthode du « info stealer » à l’origine de la fuite
Selon Cybernews, cette fuite ne résulte pas d’une attaque directe ou d’un piratage ciblé contre les plateformes concernées. Elle est plutôt liée à l’utilisation de logiciels malveillants connus sous le nom d’« info stealers » (voleurs d’informations).
Ces programmes malveillants fonctionnent principalement en enregistrant toutes les données d’identification accessibles via les navigateurs web ou le système d’exploitation. Ils peuvent infecter aussi bien des ordinateurs Windows que Mac, puis transmettre ces informations à leurs développeurs.
Pour illustrer ce mécanisme, Bob Diachenko, contributeur chez Cybernews et expert en sécurité informatique, précise que la fuite ne provient pas d’une compromission centralisée d’une des entreprises mentionnées. Les données concernent plutôt des comptes dispersés sur ces plateformes, identifiés par les liens de connexion associés.
Comment se protéger face à ce type de fuite ?
Les spécialistes en cybersécurité recommandent de changer régulièrement les mots de passe des comptes, même si ceux-ci ne sont pas explicitement mentionnés dans la fuite. Cela constitue une première ligne de défense essentielle.
En complément, il est conseillé d’adopter plusieurs mesures de sécurité de base pour renforcer la protection des données personnelles en ligne :
- Utiliser des gestionnaires de mots de passe tiers, réputés plus sûrs que les outils natifs des systèmes d’exploitation.
- Activer la double authentification pour compliquer l’accès non autorisé aux comptes.
- Mettre à jour régulièrement les logiciels et les systèmes d’exploitation afin de corriger les vulnérabilités.
- Éviter de réutiliser un même mot de passe sur plusieurs sites.
Ces précautions sont indispensables pour limiter les risques liés à la fuite massive de mots de passe, tout en améliorant la cybersécurité personnelle des utilisateurs.