Une nouvelle fuite de données effrayante vient de pulvériser tous les records : 16 milliards d’identifiants ont été retrouvés en ligne, accessibles dans les profondeurs du web et potentiellement à la portée de tous. Un chiffre difficile à imaginer, mais qui donne une idée du risque énorme auquel nos comptes en ligne sont aujourd’hui exposés. Derrière cette vaste collection se cachent les « infostealers » , des logiciels malveillants conçus pour voler les données sensibles des ordinateurs infectés. Ils ont été découverts par une équipe de chercheurs, qui a découvert plus de 30 bases de données disséminées sur le réseau, contenant des combinaisons de noms d'utilisateur , de mots de passe , de cookies et d'autres éléments critiques. Le plus remarquable est qu'il ne s'agit pas de vieux fichiers recyclés : les chercheurs confirment qu'une bonne partie des informations sont récentes et structurées , ce qui les rend immédiatement utilisables pour des activités criminelles. Le plus grand danger ? Les identifiants volés peuvent être utilisés pour prendre le contrôle de comptes , commettre des usurpations d'identité ou lancer des attaques d'hameçonnage ciblées .

Les collections découvertes contiennent des millions de combinaisons d'URL de connexion, de noms d'utilisateur et de mots de passe. Souvent, on y trouve également des cookies , des jetons de session et des métadonnées sensibles. C'est précisément cette structure qui rend le matériel si dangereux : avec les bonnes informations, un attaquant peut accéder directement aux comptes , même en contournant l'authentification à deux facteurs. Les services concernés sont parmi les plus populaires : des pages de connexion de Facebook , Google , Apple et Telegram aux portails de développeurs comme GitHub , en passant par des outils de communication comme Zoom et Twitch , et même des services gouvernementaux . Il ne s’agit pas d’une attaque ciblée, mais d’une collecte mondiale alimentée par des voleurs d’informations actifs dans le monde entier . Il convient toutefois de préciser qu'il n'y a pas eu de violation directe des serveurs de ces grandes entreprises. Les données semblent avoir été collectées à partir d'ordinateurs infectés , sur lesquels les utilisateurs s'étaient connectés. Cela ne rend pas le problème moins grave : les informations existent , elles ont été trouvées et elles peuvent être exploitées par quiconque sait où les chercher.

Toute personne craignant d'avoir été infectée par un voleur d'informations doit :

- Analysez votre système avec un antivirus mis à jour
- Changez immédiatement tous les mots de passe principaux
- Surveillez toute activité inhabituelle (connexions anormales, e-mails de notification suspects)
- Contactez le support des services concernés en cas de doute