Des chercheurs viennent de révéler ce qui pourrait être l’une des plus grandes violations de données jamais recensées : 16 milliards d’identifiants et mots de passe circuleraient librement sur Internet. L’ampleur et la fraîcheur des données laissent craindre une vague d’attaques numériques à venir.
Des données fraîchement aspirées par des malwares
L’alerte a été donnée par les experts de Cybernews, qui ont mis au jour une trentaine d’ensembles de données regroupant au total plus de 3,5 milliards d’enregistrements uniques. Ces fichiers contiennent une multitude d’informations sensibles : adresses e-mail, noms d’utilisateur, mots de passe, cookies, jetons d’accès ou encore métadonnées personnelles. Selon les chercheurs, ces données n’ont pas été exfiltrées au hasard, mais collectées en majorité par des « infostealers », des logiciels malveillants conçus spécifiquement pour siphonner les informations privées des utilisateurs. Ces malwares sont responsables de nombreuses fuites récentes, à l’image de celle ayant visé les clients de Snowflake. Ils sont aujourd’hui responsables de millions d’infections d’appareils dans le monde, selon les données de Kaspersky.
Une base d’exploitation massive entre les mains des pirates
Les informations recueillies n’ont pas seulement été volées via des virus, elles ont également été enrichies par des attaques de type « credential stuffing » : les pirates exploitent les identifiants d’une première fuite pour tenter de se connecter à d’autres plateformes. Si la double authentification n’est pas activée, l’accès est souvent immédiat. Les services touchés sont nombreux : réseaux sociaux (Facebook, Telegram), géants du cloud (Apple, Google), plateformes professionnelles, portails gouvernementaux, services financiers ou encore VPN. Et contrairement à d’anciennes brèches ressassées, il s’agit ici de données récentes, encore exploitables.
Une alerte globale mais éphémère ?
Même si les données n’ont été accessibles que temporairement, elles sont désormais en possession de cybercriminels. Avec un tel volume d’identifiants, les possibilités d’attaques sont vastes : extorsions par ransomware, usurpation de comptes, campagnes de phishing ou espionnage ciblé. Pour les chercheurs à l’origine de cette découverte, il ne s’agit pas simplement d’un énième vol de données, mais d’une infrastructure active, prête à servir de levier à des opérations massives. Un précédent inquiétant, dans un contexte où les fuites se multiplient : en quelques mois, d’autres fuites avaient déjà exposé des milliards d’identifiants, notamment via RockYou2024 ou d’autres bases diffusées en ligne.
Des gestes simples pour limiter les risques
Face à cette menace grandissante, les spécialistes rappellent l’importance de quelques bonnes pratiques : adopter des mots de passe uniques et complexes, éviter leur réutilisation, et surtout activer la double authentification sur tous les comptes sensibles. Car à l’ère des piratages massifs, la prudence numérique est plus que jamais une nécessité.
