ALERTE : la plus grande fuite de donnĂ©es de l'histoire ? 16 milliards de mots de passe dans la nature 😼

Voici ce que l’on sait de cette fuite historique de 16 milliards d’identifiants et mots de passe :open_mouth::


:warning: Ce qu’il s’est passĂ©

  • Des chercheurs de Cybernews ont dĂ©couvert depuis dĂ©but 2025 30 bases de donnĂ©es exposĂ©es, totalisant environ 16 milliards de lignes de type login/mot de passe (cybernews.com).
  • Seule une base, vieille d’un mois, contenant 184 millions de comptes avait Ă©tĂ© repĂ©rĂ©e auparavant (cybernews.com).
  • Ces donnĂ©es sont trĂšs rĂ©centes, jamais vues auparavant, suggĂ©rant une exposition massive « fraĂźche, prĂȘte Ă  ĂȘtre exploitĂ©e Â» (generation-nt.com).

:globe_with_meridians: Services concerné·es

  • Les identifiants proviennent de nombreux services populaires : Apple, Google, Facebook/Meta, Telegram, GitHub, des VPN, voire des plateformes gouvernementales (01net.com).
  • Les donnĂ©es rĂ©cupĂ©rĂ©es ne se limitent pas Ă  des mots de passe : elles incluent aussi des jetons d’accĂšs, cookies de session, mĂ©tadonnĂ©es, facilitant des prises de contrĂŽle en un clic (01net.com).

:man_detective: Mode opératoire

  • Ces fuites proviennent principalement de malwares « infostealer Â» qui siphonnent automatiquement les identifiants depuis les systĂšmes infectĂ©s (01net.com).
  • Les bases Ă©taient accessibles via des instances Elasticsearch ou stockages non sĂ©curisĂ©s (cointelegraph.com).

:police_car_light: Pourquoi c’est inquiĂ©tant

  • À l’échelle de deux identifiants par habitant terrestre, cela constitue une forme de « plan d’exploitation massive Â» : phishing hyper ciblé, dĂ©tournement de comptes, usurpation d’identitĂ© (generation-nt.com).
  • Le vol englobe non seulement les mots de passe, mais aussi des informations en cours de validitĂ© (cookies, tokens) — rendant les protections existantes moins efficaces .

:white_check_mark: Que faire immédiatement

Utilisez un gestionnaire de mots de passe si ce n’est dĂ©jĂ  fait, comme le plus connu, Dashlane !

  1. Changez vos mots de passe sensibles — Gmail, Apple ID, Facebook, etc.
  2. Utilisez des mots de passe forts et uniques, stockés via un gestionnaire (ex. Dashlane, Bitwarden, KeePassXC
) (justgeek.fr).
  3. Activez l’authentification Ă  deux facteurs (2FA) partout oĂč c’est possible (francoischarron.com).
  4. Surveillez vos comptes via des services comme Have I Been Pwned, vérifiez les connexions suspectes (clubic.com).
  5. Passez aux passkeys (clé biométrique/PIN), plus sûrs que les mots de passe (lifewire.com).
  6. Installez un antivirus/malware protection et soyez prudent·e avec les téléchargements et les emails :warning: (francoischarron.com).

:bullseye: En résumé

Cette fuite de 16 milliards de credentials—la plus importante jamais dĂ©tectĂ©e—regroupe des donnĂ©es inĂ©dites, rĂ©centes et Ă  large spectre (comptes, sessions, mĂ©tadonnĂ©es). Les cybercriminels peuvent dĂ©sormais mener des campagnes de phishing ultra ciblĂ© ou dĂ©tourner vos comptes. L’urgence impose une hygiĂšne numĂ©rique renforcĂ©e : mots de passe uniques, 2FA, passkeys, gestionnaire de mots de passe, outils de surveillance et antivirus.