Une découverte inquiétante révèle l’ampleur du désastre en matière de cybersécurité. Des chercheurs ont dévoilé une collection massive de données piratées, exposant des comptes pertinents d’entités majeures comme Apple, Google et Facebook. Cette violation sans précédent a mis à jour plus de 16 milliards d’identifiants, mots de passe et informations sensibles disponibles sur le web.

L’analyse menée par Cybernews révèle que ces données proviennent de 30 ensembles distincts, totalisant plus de 3,5 milliards d’enregistrements. Les informations comprennent non seulement des mots de passe, mais aussi des jetons d’accès et des cookies, créant un arsenal redoutable pour les attaquants. Les plateformes touchées couvrent une gamme étendue : réseaux sociaux (Facebook, Telegram), services cloud (Google, Apple), outils professionnels, gouvernementaux, et plateformes financières (WeChat, Alipay).

Ces fuites sont le fruit d’infostealers, des logiciels malveillants spécialisés dans le vol de données personnelles. Selon Kaspersky, plus de 10 millions d’appareils ont été infectés par ces menaces en un an. Les virus se propagent via des fichiers piégés, des attaques de phishing ou des campagnes de « credential stuffing », où les pirates exploitent des identifiants déjà compromis pour accéder à plusieurs plateformes.

Bien que ces données aient été temporairement accessibles au grand public, elles restent entre les mains de personnes malveillantes. Les experts soulignent qu’il s’agit non d’une simple fuite, mais d’un « arsenal opérationnel pour des attaques à grande échelle ». Ces informations peuvent alimenter des cyberattaques massives : rançongiciel, campagnes de phishing ou piratage de comptes.

Les experts de Sophos soulignent que ces données ne proviennent pas d’une nouvelle violation, mais d’une compilation antérieure. Apple, Google et autres plateformes n’ont pas été directement compromises. Cependant, cette situation illustre l’étendue des risques pour les utilisateurs, s’inscrivant dans une série de fuites récentes, comme les 184 millions de mots de passe découverts ou le fichier RockYou2024 contenant près de 10 milliards d’accès volés.

Face à cette menace, les experts recommandent des mesures radicales : l’utilisation de mots de passe complexes et uniques pour chaque service, ainsi que l’activation obligatoire de l’authentification multifactorielle. Cela constitue une barrière efficace contre les attaquants, même si les identifiants sont compromis.

Cette crise rappelle la vulnérabilité croissante des systèmes numériques, exigeant une vigilance sans faille de la part des utilisateurs et des entreprises.