Des experts en cybersécurité ont mis la main sur 16 milliards d’identifiants de connexion en accès libre sur internet. En tout, plus de 30 fuites ont été identifiées et elles concernent des sites comme Apple, Facebook, Google, Telegram, GitHub, des fournisseurs VPN ainsi que des agences gouvernementales.
Des listes qui regroupent plusieurs fois des identifiants
Cette liste repérée par Cybernews et dévoilée par Forbes est la plus grande jamais trouvée. En 2024, les experts en cybersécurité étaient déjà tombé sur une compilation de 10 milliards d’identifiants mais cette fois, les fuites concerneraient à chaque fois plusieurs millions à plusieurs milliards d’enregistrements.
L’une des fuites qui a été compilée compterait ainsi 3,5 milliards d’entrées et serait liée en grande partie à la population lusophone mais dans l’ensemble, les données exposées seraient récentes et jamais mis en ligne auparavant.
Les données sont déjà en ligne et vendues sur le darknet. Si vous êtes concerné, il est donc probable que quelqu’un ait eu accès à vos données de connexion à l’un des sites précédemment cités. De quoi perdre l’accès au compte en question avec de l’usurpation d’identité ensuite ou être victime de tentatives d’hameçonnage pour récupérer encore plus de données.
Toutefois, les 16 milliards sont à relativiser. Parfois, il y a des doublons dans les bases de données et une même personne peut ainsi avoir vu ses données exposés depuis plusieurs sites si elle est inscrite un peu partout comme c’est probablement le cas pour la liste lusophone. Le portugais est parlé par un peu moins de 300 millions de personnes dans le monde au travers de 10 pays à titre de comparaison.
Des attaques par logiciels malveillants
Mais comment autant de données se sont retrouvées en ligne ? Les attaques se sont déroulées sur plusieurs mois, notamment au travers de logiciels malveillants qui ont permis de récupérer des identifiants puis d’extraire ces données.
Ces dernières ont été ensuite compilées de manière méthodique puisque la plupart étaient structurées sous la forme d’une URL suivie de l’identifiant ainsi que du mot de passe. De quoi faciliter le travail des acheteurs de cette base de données.
