Un nombre qui glace : 16 milliards de comptes et mots de passe auraient été dérobés dans ce qui est considérée comme la plus grande fuite de données de l’histoire. Les victimes ? Tous ceux qui utilisent Apple, Google, Facebook, Telegram, GitHub… ou même des services publics .
Un travail de longue haleine
Depuis le début de l’année, les chercheurs du site Cybernews ont découvert 30 bases de données distinctes, chacune regroupant entre quelques dizaines de millions et jusqu’à 3,5 milliards d’identifiants : adresses e‑mail, mots de passe, parfois l’URL exacte du site concerné. Résultat ? Un accès presque direct, sans force brute ni piratage compliqué .
Contrairement aux fuites passées souvent recyclées, ces données sont fraîches – dérobées en temps réel directement depuis les navigateurs .
Comment ces mots de passe ont-ils été volés ?
Les cybercriminels déploient des malwares spécialisés, appelés infostealers, qui infiltrent votre appareil, récupèrent les logins enregistrés, les cookies, parfois même les historiques de navigation. Ces données sont immédiatement utilisables ou revendues sur le dark web.
Pourquoi c’est particulièrement grave
Pour chaque e‑mail et mot de passe collecté, un hacker peut s’attaquer à plusieurs services : courriel, comptes bancaires, réseaux sociaux, etc. Des opérations d’usurpation d’identité, de phishing ciblé ou de rançonnage deviennent alors massives et efficaces. Le danger est bien réel .
5 actions pour se protéger dès maintenant
- Changez vos mots de passe :
Commencez par vos comptes sensibles (email, banque, réseaux sociaux) et choisissez des mots de passe uniques et complexes. - Activez l’authentification à deux facteurs (2FA) :
Même si votre mot de passe est volé, le code supplémentaire vous protège. - Utilisez un gestionnaire de mots de passe :
Bitwarden, 1Password ou Dashlane permettent de générer et stocker des mots de passe solides sans effort. - Passez aux passkeys :
Remplissez ou remplacez les mots de passe par une authentification biométrique ou basée sur une clé USB. Apple, Google et Microsoft l’utilisent déjà . - Surveillez le dark web :
Des plateformes comme Have I Been Pwned ou les alertes de votre gestionnaire de mots de passe vous informent si vos identifiants apparaissent dans une fuite.
Pour aller plus loin
- Vérifiez immédiatement si vos adresses e‑mail apparaissent dans des fuites, avec un site comme Have I Been Pwned.
- Protégez vos appareils : installez des antivirus capables de détecter les infostealers.
- Pensez sécurité dès la façon dont vous créez vos mots de passe : évitez les suites simples (1234, qwerty), utilisez des phrases longues et uniques.
À retenir
Cette fuite record n’est pas théorique : c’est un tsunami de données récentes et exploitables, conçu pour orchestrer des piratages à grande échelle. À l’heure où les passkeys et la 2FA deviennent la norme, nous devons adopter dès maintenant des pratiques résilientes.
