- Plus de 16 milliards d’informations d’identification ont été divulguées, affectant Apple, Google, Facebook, etc.
- La violation comprend des données récentes provenant de logiciels malveillants de vol d’informations, et non d’anciennes fuites.
- Les utilisateurs doivent changer leurs mots de passe et activer immédiatement l’identification à deux facteurs.
Dans ce que les chercheurs en sécurité appellent la plus grande violation de données de l’histoire, une compilation massive de 16 milliards de noms d’utilisateur et de mots de passe volés a été découverte dans une série de bases de données exposées. Ces collections comprennent des identifiants liés à Apple, Google, Facebook, GitHub, Telegram, des VPN et même des services gouvernementaux.
Chaque base de données variait de dizaines de millions à plus de 3,5 milliards d’entrées, la moyenne contenant 550 millions d’enregistrements. De nouveaux ensembles de titres de compétences continuent d’émerger, signalant une menace persistante et croissante.
Les chercheurs avertissent que cette brèche n’est pas une répétition d’anciennes fuites. Au lieu de cela, il contient des données fraîches et actives recueillies récemment par le biais d’un logiciel malveillant de vol d’informations. Ces outils collectent automatiquement les informations d’identification des appareils infectés, y compris les jetons, les cookies et les métadonnées. Cela rend la violation particulièrement dangereuse pour les utilisateurs qui ne disposent pas d’une authentification multifacteur.
L’arme de la cybercriminalité : le credential stuffing et le phishing
L’ampleur de cette fuite fournit aux cybercriminels une arme puissante pour les attaques automatisées. La principale menace est le « credential stuffing », où les attaquants utilisent des bots pour tester les 16 milliards de combinaisons de connexions volées sur des centaines de sites Web différents.
À lire également : Les données de PolyMarket montrent que Grok AI a 20 % de chances de battre Google d’ici la fin de 2025
Étant donné que des études montrent que plus de 80 % des utilisateurs réutilisent leurs mots de passe, une connexion réussie sur un site fournit souvent les clés de nombreux autres.
À lire également : Facebook et Instagram pourraient bientôt autoriser les publicités spot sur les ETF Bitcoin : Nate Geraci
La situation s’aggrave pour les utilisateurs de cryptomonnaies. Grâce à la récupération par e-mail et aux portefeuilles protégés par mot de passe, les attaquants pourraient détourner l’accès aux services de portefeuille de garde ou voler des sauvegardes de phrases de démarrage stockées dans le cloud.
Protégez-vous dès maintenant : changez les mots de passe et activez l’authentification multifacteur
Les experts en cybersécurité exhortent tous les utilisateurs à prendre des mesures immédiates pour atténuer leurs risques. Les directives sont claires et directes :
- Changez vos mots de passe maintenant : Priorisez vos comptes les plus critiques, en particulier les e-mails (Apple, Google) et les principaux médias sociaux (Facebook). Ne réutilisez pas les mots de passe. Chaque service essentiel a besoin d’un mot de passe unique et fort.
- Activer l’authentification multifacteur (MFA) : Il s’agit de la défense la plus efficace contre le credential stuffing. Activez la 2FA ou, le cas échéant, passez à des connexions par clé d’accès plus sécurisées, que des plateformes comme Google promeuvent activement.
- Utilisez un gestionnaire de mots de passe : Adoptez un gestionnaire de mots de passe réputé pour générer et stocker des mots de passe complexes et aléatoires pour chacun de vos comptes.
- Vérifiez l’exposition : Utilisez des services de confiance tels que « Ai-je été pwned ? » pour vérifier si vos adresses e-mail sont apparues dans cette violation de données ou dans d’autres violations de données connues.
Cette fuite n’est pas un événement de routine ; Il s’agit d’une menace systémique pour la sécurité numérique. Les experts avertissent que la disponibilité de 16 milliards d’identifiants actifs donne aux cybercriminels un modèle d’exploitation à une échelle jamais vue auparavant.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
