Fuite de Données Massive : 16 Milliards de Comptes Exposés dans l’une des Plus Grandes Violations de l’Histoire

Une violation de données d’une ampleur sans précédent a exposé environ 16 milliards d’identifiants et de mots de passe, selon plusieurs rapports publiés cette semaine. Cette fuite n’est pas liée à une seule faille, mais résulte d’une compilation de 30 ensembles de données distincts, découverts en ligne par des chercheurs en cybersécurité depuis le début de l’année 2025.

Les bases de données concernées, dont certaines contiennent jusqu’à 3,5 milliards de lignes, regroupent des identifiants provenant de services variés : Apple, Google, Facebook, GitHub, Telegram, ainsi que de nombreuses plateformes gouvernementales et d’entreprise. Selon les experts, la majorité de ces données provient de logiciels malveillants appelés « infostealers », capables de collecter discrètement des informations sensibles sur les appareils infectés.

Les chercheurs précisent que ces jeux de données, bien que brièvement exposés sur des serveurs non sécurisés, offrent aux cybercriminels un accès sans précédent à des informations personnelles, ouvrant la porte à des prises de contrôle de comptes, des vols d’identité et des campagnes de phishing ciblées. « Ce n’est pas simplement une fuite, c’est un plan d’exploitation massive », alertent-ils, soulignant le caractère récent et structuré de ces informations, qui ne se limitent pas à de vieilles fuites recyclées.

Il est difficile d’estimer précisément le nombre de personnes touchées, car les ensembles de données contiennent des doublons et proviennent de multiples sources. Toutefois, la structure des informations – généralement une URL suivie d’un identifiant et d’un mot de passe – permettrait d’accéder à pratiquement n’importe quel service en ligne.

Face à cette menace, les experts recommandent vivement aux utilisateurs de vérifier si leurs informations ont été compromises via des services spécialisés comme « Have I Been Pwned », de changer leurs mots de passe, d’activer la double authentification et de surveiller toute activité suspecte sur leurs comptes. Les autorités, dont le FBI, appellent également à la prudence face aux tentatives de phishing et rappellent l’importance de ne jamais réutiliser d’anciens mots de passe.

Cette découverte met en lumière la prolifération des infostealers et la nécessité pour les entreprises comme pour les particuliers d’adopter des pratiques de cybersécurité renforcées, alors que de nouveaux ensembles de données continuent d’apparaître régulièrement sur le web.