Partager:
Une enquête menée par des chercheurs en cybersécurité révèle une fuite inédite de données en ligne. Des milliards d’identifiants de connexion sont désormais accessibles à des acteurs malveillants.
C’est une alerte majeure pour la cybersécurité mondiale. Des chercheurs de Cybernews ont mis au jour une fuite colossale de données : près de 16 milliards d’identifiants de connexion ont été découverts sur des plateformes accessibles aux cybercriminels, comme le relaient nos confrères de BFMTV. Ces informations proviennent de multiples bases de données piratées, compilées au fil des mois par des logiciels malveillants appelés « infostealers », conçus pour extraire un maximum d’informations personnelles sur les appareils infectés.
« Avec plus de 16 milliards d’identifiants de connexion exposés, les cybercriminels disposent désormais d’un accès sans précédent à des informations d’identification personnelles qui peuvent être utilisées pour la prise de contrôle de comptes, l’usurpation d’identité et l’hameçonnage très ciblé », alertent les chercheurs à l’origine de la découverte. Selon Cybernews, la fuite concerne un très grand nombre de plateformes en ligne, y compris des entreprises majeures telles que Google, Apple, Facebook, Telegram, Github, mais aussi des fournisseurs de VPN et des services gouvernementaux.
Au total, ce sont 30 gigantesques ensembles de données qui ont été découverts. Bien que les auteurs de ces piratages ne soient pas formellement identifiés, les chercheurs estiment avec certitude que ces données sont désormais entre les mains de cybercriminels.
Comment vérifier si vos données ont été compromises ?
Pour savoir si votre adresse e-mail figure parmi celles ayant fuité, le site « Have I Been Pwned » permet de vérifier gratuitement l’exposition de vos données. Il suffit de renseigner son adresse mail : un signal vert signifie que votre compte n’a pas été touché, un signal rouge indique une fuite passée, avec les détails disponibles.
Cependant, étant donné la fraîcheur de la découverte, il est possible que cette dernière fuite massive ne soit pas encore répertoriée sur les outils d’analyse.
