Apple, Facebook, Google : 16 milliards de mots de passe ont fuité, du jamais vu

Technologie

Apple, Facebook, Google : 16 milliards de mots de passe ont fuité, du jamais vu

Les chiffres avancés donnent le tournis. Dans un article publié ce jeudi, le site d’information spécialisé en cybersécurité Cybernews révèle ce qui constitue probablement la plus grande fuite de données de tous les temps. Au total, près de 16 milliards d’identifiants de connexion sont désormais exposés sur la toile. Selon l’équipe de recherche de Cybernews, il «ne s’agit pas d’une simple fuite, mais d’un plan d’exploitation massif».

Concrètement, des logiciels malveillants ont œuvré depuis des mois pour voler les données d’utilisateurs sur «des réseaux sociaux» et sur «des plateformes d’entreprise». 30 gigantesques bases de données en ligne ont été recensées par les chercheurs, dont la plus grande contient pas moins de 3,5 milliards d’identifiants principalement liés à la «population lusophone».

«Avec plus de 16 milliards d’identifiants de connexion exposés, les cybercriminels disposent désormais d’un accès sans précédent aux identifiants personnels qui peuvent être utilisés pour la prise de contrôle de comptes, l’usurpation d’identité et le phishing très ciblé», s’inquiète l’équipe de chercheurs de Cybernews. Un point précis alarme ces derniers : le caractère récent des données volées. « Il s’agit de renseignements récents et exploitables à grande échelle», précisent-ils.

Services gouvernementaux touchés : Certains documents retrouvés sont liés à des plateformes en ligne, telles qu’Apple, Facebook, Google, Telegram, des VPN ou encore des services gouvernementaux. «Bien que des chercheurs en sécurité puissent compiler les données pour vérifier et surveiller les fuites, il est quasiment certain que certaines des données divulguées sont en entre les mains de cybercriminels», estiment les chercheurs, qui rappellent que ces données pourraient être utilisées pour accéder «aux comptes bancaires» de citoyens anonymes.

«Ces données (sont) particulièrement dangereuses pour les organisations qui n’ont ni un système d’authentification multifactorielle, ni une bonne hygiène en matière d’authentification», signalent les chercheurs du site. L’étendue des dégâts de cette fuite monstre n’est pas encore connue, ni l’identité des internautes dont les données ont été piratées.

Le Placentin avec AFP.