Une découverte majeure révèle l’ampleur de la cybercriminalité moderne. Des chercheurs ont mis au jour l’une des plus importantes compilations de données volées de l’histoire, exposant des comptes de grandes plateformes comme Apple, Google et Facebook.
Une fuite aux proportions historiques
Les chercheurs de Cybernews ont révélé une découverte alarmante reprise par 01net.com : plus de 16 milliards d’identifiants de connexion et de mots de passe circulent librement sur Internet. Cette compilation massive, constituée de 30 ensembles de données représentant plus de 3,5 milliards d’enregistrements, inclut non seulement des identifiants et mots de passe, mais aussi des jetons d’accès, des cookies de connexion et diverses métadonnées.
Les plateformes concernées couvrent un large spectre de services : réseaux sociaux (Facebook, Telegram), services cloud (Google, Apple, GitHub), VPN, portails professionnels et gouvernementaux, plateformes de développement et services financiers (WeChat, Alipay).
L’œuvre des logiciels malveillants
Cette accumulation de données résulte principalement de l’action d’infostealers, des logiciels malveillants spécialisés dans le vol d’informations personnelles. Selon Kaspersky, près de dix millions d’appareils ont été infectés par ce type de malware en une année dans le monde.
Ces virus se propagent par différents vecteurs : fichiers piégés, attaques de phishing ou campagnes de credential stuffing, où les pirates utilisent des identifiants déjà compromis pour accéder à de multiples plateformes. Les données ont ensuite été enrichies par d’autres violations et fuites antérieures.
Une menace opérationnelle majeure
Bien que les données n’aient été que temporairement accessibles au grand public, elles demeurent entre les mains d’individus potentiellement malveillants. Les chercheurs soulignent qu’il ne s’agit pas simplement d’une fuite, mais d’une « base opérationnelle pour une exploitation à grande échelle« .
Ces informations peuvent alimenter diverses cyberattaques : opérations de ransomware, campagnes de phishing massives ou prises de contrôle de comptes. L’ampleur des données disponibles offre aux cybercriminels un accès sans précédent aux informations personnelles sensibles.
Une compilation plutôt qu’une nouvelle attaque
Les experts de Sophos nuancent cependant l’impact de cette découverte. Il ne s’agit pas de données fraîchement volées lors d’une nouvelle cyberattaque, mais d’une compilation d’informations déjà en circulation. Apple, Google et les autres plateformes concernées n’ont pas été directement compromises.
Cette situation illustre néanmoins l’étendue des informations potentiellement accessibles aux cybercriminels et s’inscrit dans une série de fuites massives récentes, notamment les 184 millions de mots de passe découverts le mois dernier ou le fichier RockYou2024 contenant près de 10 milliards de mots de passe volés.
L’urgence de renforcer sa sécurité
Face à cette prolifération de données compromises, les experts recommandent vivement l’adoption de mesures de sécurité renforcées. L’utilisation de mots de passe complexes et uniques pour chaque service devient cruciale, mais ne suffit plus.
L’activation de l’authentification multifactorielle s’impose comme une nécessité absolue. Cette précaution constitue un rempart efficace même lorsque les identifiants de connexion sont compromis, bloquant l’accès aux pirates malgré la possession de ces informations sensibles.
16 milliards de mots de passe exposés… C’est flippant ! 🔥👀 #DataBreach #16BillionPasswords #CyberSécurité #Piratage #SécuritéNumérique #AlerteInternet https://t.co/Y72jpZm9jn pic.twitter.com/nd2t4itXSK
— Clubic (@Clubic) June 19, 2025