Table of Contents
Une équipe de chercheurs de Cybernews a révélé une fuite massive de près de 16 milliards d’identifiants de connexion, qui sont désormais accessibles aux cybercriminels en ligne. Ce chiffre alarmant souligne la gravité de la situation en matière de cybersécurité.
Une découverte inquiétante
Le site spécialisé en sécurité informatique, Cybernews, a mis en lumière plusieurs bases de données colossales qui, combinées, représentent cette fuite record. Ces données ont été compromises par divers logiciels malveillants, connus sous le nom d’« infostealers », dont la fonction est de collecter un maximum d’informations sur les appareils ciblés.
Les conséquences potentielles de cette fuite sont considérables, avec des risques allant du piratage de comptes bancaires à l’accès non autorisé aux comptes d’entreprise.
Selon l’équipe de Cybernews, « Avec plus de 16 milliards d’identifiants de connexion exposés, les cybercriminels disposent désormais d’un accès sans précédent à des informations d’identification personnelles qui peuvent être utilisées pour la prise de contrôle de comptes, l’usurpation d’identité et l’hameçonnage très ciblé. »
Plateformes touchées
Cette fuite concerne un large éventail de services en ligne, notamment Apple, Google, Facebook, Telegram, Github, ainsi que plusieurs VPN et certains services gouvernementaux.
En réalité, les 16 milliards d’identifiants proviennent de 30 ensembles de données volées, identifiés par les chercheurs au cours des derniers mois. Le plus important d’entre eux contient 3,5 milliards d’identifiants et serait associé à des utilisateurs de langue portugaise.
Bien que les possesseurs de ces données ne soient pas clairement identifiés, les chercheurs sont convaincus que des cybercriminels détiennent effectivement certains de ces ensembles.
L’exposition de ces informations rend la situation d’autant plus alarmante pour les organisations qui n’ont pas de système d’authentification multifactorielle ou qui maintiennent de mauvaises pratiques en matière de sécurité.
Comment vérifier si vos données ont été compromises
Il existe des outils en ligne pour découvrir si vos informations personnelles ont été compromises. Le site « Have I Been Pwned » est reconnu pour permettre aux utilisateurs d’entrer leur adresse e-mail afin de vérifier si elle a été impliquée dans une fuite de données.
En entrant votre adresse e-mail, vous pourrez savoir si votre compte a été affecté par une fuite dans le passé. Si le résultat est vert, cela signifie que votre compte est en sécurité. En revanche, un résultat rouge indique que votre adresse a été impliquée dans une fuite, vous permettant ainsi d’explorer les incidents ayant conduit à l’exposition de vos données.
Cependant, étant donné la fraîcheur de cette fuite, il pourrait être encore trop tôt pour savoir si vous faites partie des 16 milliards d’identifiants concernés.