Une des plus grandes fuites de données de l’histoire a récemment été mise en lumière par des chercheurs, révélant que 16 milliards d’identifiants de connexion et de mots de passe sont désormais accessibles sur Internet. Des comptes appartenant à des géants tels qu’Apple, Google, Facebook et Telegram sont concernés. Ces données ont été obtenues par le biais de logiciels malveillants.
Découverte de l’énorme fuite
Les chercheurs de Cybernews ont identifié plus de 16 milliards d’informations d’identification volées. En explorant Internet, ils ont trouvé 30 ensembles de données renfermant plus de 3,5 milliards d’enregistrements. Parmi les informations compromises figurent des identifiants tels que des noms d’utilisateur, des adresses e-mail et des mots de passe. Ces ensembles contiennent également des jetons d’accès, des cookies de connexion et des métadonnées. Selon Cybernews, il s’agit de « l’une des plus grandes violations de données de l’histoire ».
Origines de la fuite de données
Les chercheurs n’ont pas réussi à déterminer l’identité de l’auteur de cette fuite. Ils estiment que les données compromises ont principalement été récupérées grâce à des infostealers, des malwares qui se spécialisent dans le vol d’informations. Ces logiciels malveillants, de plus en plus répandus, jouent un rôle majeur dans les incidents de cybersécurité récents. Selon une estimation de Kaspersky, près de dix millions d’appareils dans le monde ont été infectés par ce type de malware en l’espace d’un an.
Les données volées ont été mélangées avec des informations provenant d’autres violations ou d’attaques de type credential stuffing, qui consistent à utiliser des identifiants déjà compromis pour accéder à plusieurs plateformes. Si la double authentification n’est pas activée, les pirates peuvent facilement accéder à un compte et en récupérer d’autres informations. De plus, Cybernews note que des doublons existent parmi les 16 milliards de données compromises, ce qui complique l’estimation du nombre réel de victimes.
Données sensibles exposées
Les ensembles de données exposés incluent des informations relatives à des réseaux sociaux (Facebook, Telegram), des services cloud (Google, Apple, GitHub), ainsi que des services financiers (WeChat, Alipay). Dans la plupart des cas, il s’agit de données récentes, exploitables et conçues pour une utilisation massive. Bien que les informations n’aient pas été longtemps accessibles, elles restent entre les mains d’individus potentiellement malveillants.
Utilisées par des cybercriminels, ces identifiants peuvent entraîner des attaques variées, allant de l’extorsion par ransomware à des campagnes de phishing. Les chercheurs soulignent que ce n’est pas simplement une fuite de données, mais une base opérationnelle pour une exploitation à grande échelle, offrant un accès sans précédent à des informations personnelles sensibles.
Aperçu des menaces existantes
Comme l’indique Sophos, il ne s’agit pas de données nouvelles. Les grandes entreprises telles qu’Apple et Google n’ont pas été compromises. Les données ont été collectées à partir de divers virus et étaient déjà en possession de hackers. La situation met en exergue l’étendue des informations accessibles aux cybercriminels.
Le chercheur Clément Domingo renforce ce point de vue, affirmant qu’il s’agit probablement d’un nouvel agrégat de 16 milliards de mots de passe inédits. Ces informations ne sont pas encore répertoriées sur des plateformes de vérification comme Have I Been Pwned, ce qui rend la situation d’autant plus préoccupante.
Accumulation de fuites de données
Ce n’est pas la première fuite massive de données cette année. Le mois dernier, 184 millions de mots de passe liés à des comptes Apple, Google, Facebook et Amazon ont été découverts en accès libre. Quelques mois auparavant, un fichier contenant près de 10 milliards de mots de passe volés, connu sous le nom de RockYou2024, avait également été mis au jour. Les fuites continuent de se multiplier, fournissant aux cybercriminels un accès à des informations critiques.
Pour protéger vos données, il est crucial de choisir des mots de passe complexes et d’éviter de les recycler. L’activation de la double authentification est une autre mesure essentielle pour renforcer la sécurité des comptes, face à la montée des cybermenaces.