Voici ce que lâon sait de cette fuite historique de 16 milliards dâidentifiants et mots de passe :
Ce quâil sâest passĂ©
- Des chercheurs de Cybernews ont découvert depuis début 2025 30 bases de données exposées, totalisant environ 16 milliards de lignes de type login/mot de passe (cybernews.com).
- Seule une base, vieille dâun mois, contenant 184 millions de comptes avait Ă©tĂ© repĂ©rĂ©e auparavant (cybernews.com).
- Ces donnĂ©es sont trĂšs rĂ©centes, jamais vues auparavant, suggĂ©rant une exposition massive « fraĂźche, prĂȘte Ă ĂȘtre exploitĂ©e » (generation-nt.com).
Services concerné·es
- Les identifiants proviennent de nombreux services populaires : Apple, Google, Facebook/Meta, Telegram, GitHub, des VPN, voire des plateformes gouvernementales (01net.com).
- Les donnĂ©es rĂ©cupĂ©rĂ©es ne se limitent pas Ă des mots de passe : elles incluent aussi des jetons dâaccĂšs, cookies de session, mĂ©tadonnĂ©es, facilitant des prises de contrĂŽle en un clic (01net.com).
Mode opératoire
- Ces fuites proviennent principalement de malwares « infostealer » qui siphonnent automatiquement les identifiants depuis les systÚmes infectés (01net.com).
- Les bases étaient accessibles via des instances Elasticsearch ou stockages non sécurisés (cointelegraph.com).
Pourquoi câest inquiĂ©tant
- Ă lâĂ©chelle de deux identifiants par habitant terrestre, cela constitue une forme de « plan dâexploitation massive » : phishing hyper cibleÌ, dĂ©tournement de comptes, usurpation dâidentitĂ© (generation-nt.com).
- Le vol englobe non seulement les mots de passe, mais aussi des informations en cours de validitĂ© (cookies, tokens) â rendant les protections existantes moins efficaces .
Que faire immédiatement
Utilisez un gestionnaire de mots de passe si ce nâest dĂ©jĂ fait, comme le plus connu, Dashlane !
- Changez vos mots de passe sensibles â Gmail, Apple ID, Facebook, etc.
- Utilisez des mots de passe forts et uniques, stockĂ©s via un gestionnaire (ex. Dashlane, Bitwarden, KeePassXCâŠ) (justgeek.fr).
- Activez lâauthentification Ă deux facteurs (2FA) partout oĂč câest possible (francoischarron.com).
- Surveillez vos comptes via des services comme Have I Been Pwned, vérifiez les connexions suspectes (clubic.com).
- Passez aux passkeys (clé biométrique/PIN), plus sûrs que les mots de passe (lifewire.com).
- Installez un antivirus/malware protection et soyez prudent·e avec les téléchargements et les emails
(francoischarron.com).
En résumé
Cette fuite de 16 milliards de credentialsâla plus importante jamais dĂ©tectĂ©eâregroupe des donnĂ©es inĂ©dites, rĂ©centes et Ă large spectre (comptes, sessions, mĂ©tadonnĂ©es). Les cybercriminels peuvent dĂ©sormais mener des campagnes de phishing ultra ciblĂ© ou dĂ©tourner vos comptes. Lâurgence impose une hygiĂšne numĂ©rique renforcĂ©e : mots de passe uniques, 2FA, passkeys, gestionnaire de mots de passe, outils de surveillance et antivirus.