Une nouvelle fuite de données d’une ampleur sans précédent vient d’être révélée. Plus de deux milliards d’adresses e-mail et 1,3 milliard de mots de passe ont été exposés dans ce qui pourrait être la plus grande compilation de données compromises jamais publiée. Le chercheur en sécurité australien Troy Hunt, créateur de la plateforme de cybersécurité Have I Been Pwned (HIBP), a confirmé avoir indexé cet ensemble colossal de données.
Un ensemble de données inédit et différent des vols récents
Contrairement aux « stealer logs » qui circulent depuis quelques mois — des données volées directement sur les ordinateurs infectés via des logiciels malveillants — cette fuite provient d’un travail de compilations de données d’accès provenant de diverses fuites connues.
C’est la plateforme de veille en cybersécurité Synthient qui aurait réuni ces informations dans un gigantesque fichier, avant que celui-ci ne soit découvert et analysé par Troy Hunt.
Un trésor pour les cybercriminels
De telles listes sont extrêmement prisées par les hackers. Elles servent notamment à mener des attaques automatisées appelées credential stuffing.
Le principe est simple : utiliser des combinaisons e-mail / mot de passe provenant d’anciennes fuites pour tenter de se connecter à d’autres services en ligne (banques, messageries, réseaux sociaux, plateformes e-commerce…).
Cette méthode fonctionne particulièrement bien car beaucoup d’utilisateurs réutilisent encore les mêmes mots de passe sur plusieurs sites.
Dans cette nouvelle fuite, 625 millions de mots de passe n’avaient encore jamais été répertoriés, ce qui augmente considérablement le potentiel d’exploitation par les cybercriminels.
Que faire pour se protéger ?
Les experts recommandent d’agir immédiatement :
1. Changer ses mots de passe
Si vous utilisez des mots de passe identiques ou similaires sur plusieurs sites, changez-les sans attendre.
Optez pour des mots de passe uniques, longs, et complexes.
2. Utiliser un gestionnaire de mots de passe
Ces outils permettent de générer des mots de passe robustes et d’éviter la réutilisation entre différents services.
3. Activer l’authentification à deux facteurs (2FA)
Lorsque c’est possible, activez la double authentification pour sécuriser davantage vos comptes : SMS, application d’authentification, clé de sécurité…
4. Vérifier si votre adresse e-mail a été compromise
Le site Have I Been Pwned permet de savoir gratuitement si votre adresse figure dans une ou plusieurs fuites.
Rendez-vous sur : haveibeenpwned.com
Une sensibilisation plus que jamais nécessaire
Cette fuite massive rappelle une nouvelle fois l’importance d’adopter des pratiques de sécurité rigoureuses. Les cyberattaques deviennent plus sophistiquées, et les volumes de données compromises ne cessent d’augmenter.
La vigilance des utilisateurs doit désormais être constante pour éviter que leurs informations personnelles ne tombent entre de mauvaises mains.
En savoir plus sur Gnatepe
Subscribe to get the latest posts sent to your email.
