16 milliards de mots de passe divulgués par les services Apple, Google, Facebook, Netflix et PayPal

Un groupe d'experts en cybersécurité a révélé ce qui pourrait être le plus grand vol d'identifiants de l'histoire. Selon Cybernews, rapporté par Forbes, plus de 30 bases de données ont été exposées en ligne, contenant au total plus de 16 milliards d'enregistrements contenant des noms d'utilisateur, des mots de passe , des cookies, des jetons et d'autres informations sensibles liés à des millions de comptes numériques.

Cette faille de sécurité massive ne se limite pas à une entreprise ou une plateforme spécifique, mais regroupe les données de plusieurs failles précédentes, désormais compilées dans une base de données unique et accessible au public, sans aucune mesure de sécurité. Parmi les services concernés figurent Apple, Google, Facebook, Amazon, Netflix, PayPal, Telegram, Microsoft, Roblox et des dizaines d'autres, dont des plateformes gouvernementales.

Sur plus de 30 ensembles de données divulgués, un seul – compromettant 184 millions d'enregistrements – a été rendu public à ce jour. Selon Cybernews, « il n'existe aucun moyen fiable de calculer précisément le nombre de personnes concernées », car il pourrait y avoir des doublons entre les différentes fuites. Cependant, le site indique que les bases de données contenant le plus grand volume de données volées concernent principalement les populations lusophones, suivies des populations russophones.

L'équipe de Cybernews n'a pas été en mesure de préciser avec certitude à qui appartient l'ensemble de données. « Bien qu'il puisse s'agir de chercheurs en sécurité collectant des données pour vérifier et surveiller les fuites, il est quasiment certain que certaines des données divulguées appartenaient à des cybercriminels », explique-t-elle.

Malgré tout, les chercheurs soulignent qu'il ne s'agit pas d'une simple fuite, mais d'un modèle d'exploitation massive. « Les cybercriminels disposent désormais d'un accès sans précédent à des identifiants personnels pouvant servir à des piratages de comptes, des vols d'identité et des hameçonnages hautement ciblés », préviennent-ils. Ils soulignent également qu'il ne s'agit pas seulement d'anciens identifiants, mais plutôt de « nouvelles informations exploitables à grande échelle ». Ils mettent donc en garde contre le risque que ces données puissent servir à mener des cyberattaques contre leurs victimes.

Compte tenu de cette situation, et malgré le fait que la plupart des données concernent les populations portugaise et russe, il est recommandé de modifier les mots de passe de ces sites. Il est recommandé d'utiliser un mot de passe unique par domaine, jamais utilisé auparavant sur un autre compte.

Pour créer un mot de passe sécurisé, il est préférable d'utiliser des majuscules et des minuscules, des chiffres et des symboles, en évitant les mots courants ou les informations personnelles comme les dates de naissance ou les noms. Plus le mot de passe est long et complexe, plus il sera difficile à deviner : il est recommandé d'avoir au moins 12 caractères . Activer la vérification en deux étapes, lorsque c'est possible, ajoute une couche de protection supplémentaire. Quoi qu'il en soit, aucun mot de passe n'est infaillible ; il est donc préférable de modifier et de mettre à jour régulièrement vos identifiants pour éviter toute violation de données.