Alerte à la plus grande fuite de mots de passe de l'histoire : comment savoir si vos données ont été volées à Apple, Google, Facebook et Netflix
Dans ce qui est déjà considéré comme la plus grande violation d'informations d'identification jamais enregistrée , plus de 16 milliards de noms d'utilisateur et de mots de passe ont été exposés à la suite d'une collecte massive de données volées sur des plateformes telles qu'Apple , Google , Facebook , Telegram , GitHub, Netflix et des services gouvernementaux.
La fuite, confirmée par des chercheurs en cybersécurité, révèle une menace sans précédent : 99% de ces combinaisons n'ont jamais été signalées auparavant.
Selon Cybernews , l'ensemble a été découvert sur des serveurs non protégés et est organisé selon un format facilitant une utilisation criminelle : URL, nom d'utilisateur et mot de passe . Cela permet à tout cybercriminel d'accéder à des comptes actifs en quelques secondes, avec des conséquences immédiates telles que l'usurpation d'identité , l'accès non autorisé ou les attaques par hameçonnage .
Le volume divulgué dépasse de loin les épisodes précédents, comme DarkBeam en 2023 (3,8 milliards de combinaisons) ou National Public Data (3 milliards).
Le matériel a été en grande partie récupéré par des infostealers : des programmes malveillants conçus pour voler des données directement sur les appareils infectés. Des fichiers contenant des cookies , des jetons et des métadonnées ont également été détectés, accentuant le niveau d'exposition. Pour les experts, cette fuite n'est pas seulement un fichier oublié sur le web : il s'agit d'une vaste opération d'exploitation .
Photo : Shutterstock
La première étape consiste à vérifier si l'un de vos comptes a été compromis. Pour ce faire, vous pouvez utiliser des outils tels que :
- Ai-je été piraté : saisissez votre adresse e-mail et vérifiez si vous avez fait partie d'une fuite.
Si un compte semble compromis, la première chose à faire est de changer le mot de passe pour un nouveau, unique et sécurisé . Si possible, évitez d'utiliser des mots de passe en double sur différents services et d'utiliser des informations personnelles telles que des noms, des dates ou des séquences simples.
De plus, si le compte ne dispose pas de l'authentification à deux facteurs (2FA) , il est essentiel de l'activer. Ce système ajoute une couche de sécurité supplémentaire en exigeant un deuxième facteur (comme un code envoyé par SMS ou une application d'authentification) en plus du mot de passe.
Photo : Shutterstock
Pour réduire le risque, les spécialistes recommandent de suivre ces conseils :
- Modifiez immédiatement vos mots de passe les plus sensibles, en commençant par ceux de votre messagerie électronique, de vos réseaux sociaux, de vos services bancaires et de vos services professionnels.
- Activez l’authentification en deux étapes sur toutes les plateformes qui la prennent en charge.
- Utilisez un gestionnaire de mots de passe fiable pour générer des mots de passe uniques et difficiles à deviner.
- Supprimez les comptes que vous n'utilisez plus et vérifiez quelles plateformes ont encore vos données enregistrées.
- Effectuez des audits de sécurité réguliers : examinez les appareils connectés, les connexions récentes et les paramètres de confidentialité.
Cette faille de sécurité massive montre que les mots de passe traditionnels ne suffisent plus à contrer les attaques automatisées et les vols de données sophistiqués. Des technologies telles que les clés de sécurité (sans mot de passe) apparaissent comme une solution d'avenir, mais en attendant, il est urgent d'améliorer les habitudes de sécurité numérique .
Clarin
