Une fuite de données d’une ampleur sans précédent a été révélée le 19 juin 2025 par les chercheurs en cybersécurité du site spécialisé Cybernews. Cette brèche expose environ 16 milliards de combinaisons d’identifiants et de mots de passe, issues de diverses plateformes en ligne.
Contrairement à ce que certains titres sensationnalistes pourraient suggérer, il ne s’agit pas d’une nouvelle attaque unique, mais d’une compilation de 30 bases de données, collectées principalement par des malwares de type infostealers. Ces logiciels malveillants, conçus pour voler des informations sensibles, ont permis à des cybercriminels d’accumuler un volume impressionnant de données exploitables.
Cette découverte, bien que massive, n’est pas totalement inédite. Elle s’inscrit dans une série de fuites importantes, comme la brèche surnommée « Mother of All Breaches » en 2024, qui avait révélé 26 milliards d’enregistrements. Cependant, la particularité de cette compilation réside dans la fraîcheur de nombreuses données, rendant leur exploitation potentiellement plus dangereuse.
Les infostealers sont des programmes malveillants qui s’infiltrent discrètement dans les appareils via des pièces jointes infectées, des sites frauduleux ou des publicités malveillantes. Une fois installés, ils extraient des informations telles que les identifiants stockés dans les navigateurs (Chrome, Firefox, Safari), les cookies, les jetons d’accès et parfois les données des gestionnaires de mots de passe non sécurisés. Selon Kaspersky, environ 10 millions d’appareils ont été infectés par ce type de malware au cours de la dernière année, ce qui illustre leur prolifération.
Les données collectées sont ensuite organisées en bases structurées, facilitant leur utilisation pour des attaques comme le credential stuffing (tentatives de connexion automatisées sur divers services avec des identifiants volés). Certaines bases portent des noms spécifiques, comme « Russian Federation » (455 millions d’entrées) ou « Telegram » (60 millions), tandis que la plus volumineuse contient 3,5 milliards d’enregistrements. Cette structuration, combinée à la présence de doublons, complique l’estimation du nombre réel de victimes.
La fuite touche un large éventail de services numériques, parmi lesquels :
- Réseaux sociaux : Facebook, Instagram, LinkedIn
- Services Google : Gmail, YouTube, Google Drive
- Écosystème Apple : Apple ID, iCloud
- Messageries : Telegram, WhatsApp
- Plateformes de développement : GitHub, GitLab
- Services financiers : WeChat, Alipay
- VPN et streaming : NordVPN, Netflix, Disney+
- Services cloud : Dropbox, OneDrive
- Services gouvernementaux : certains portails officiels
Aucun secteur n’est épargné, ce qui expose aussi bien les particuliers que les entreprises à des risques significatifs, notamment pour les organisations dépourvues d’authentification multifactorielle (MFA).
Certains experts nuancent l’impact de cette découverte, estimant qu’il s’agit d’un agrégat de fuites antérieures plutôt que d’une brèche entièrement nouvelle. Ces données sont souvent compilées à partir de logs d’infostealers accumulés sur plusieurs années et redistribués sur des plateformes comme Telegram ou Discord. Cette perspective invite à relativiser l’urgence, tout en reconnaissant que la disponibilité de ces données amplifie les risques pour les utilisateurs non protégés.
Il faut noter ici que les plateformes comme Apple, Google ou Meta n’ont pas été directement compromises. Les données proviennent d’appareils infectés, ce qui met en lumière la responsabilité des utilisateurs dans la sécurisation de leurs équipements.
Les 16 milliards d’identifiants exposés constituent une ressource précieuse pour les cybercriminels, qui peuvent les exploiter pour :
- Usurpation d’identité : accès non autorisé à des comptes personnels ou professionnels.
- Phishing ciblé : envois d’e-mails frauduleux basés sur des informations volées.
- Prise de contrôle de comptes : particulièrement sur des services sans MFA.
- Attaques en entreprise : compromission de systèmes via des identifiants professionnels.
Les services sans mesures d’authentification robustes ou avec une mauvaise « hygiène » numérique (mots de passe faibles, logiciels obsolètes) sont particulièrement vulnérables. Les chercheurs de Cybernews estiment que cette fuite pourrait servir de « base opérationnelle pour une exploitation à grande échelle ».
Face à cette menace, les experts en cybersécurité proposent des mesures concrètes pour limiter les risques :
- Changer les mots de passe : Priorisez les comptes critiques (e-mails, banques, réseaux sociaux) en utilisant des mots de passe longs, uniques et complexes. Un gestionnaire de mots de passe (1Password, Bitwarden, ou Kaspersky) est vivement recommandé.
- Activer l’authentification à deux facteurs (2FA) : Préférez des applications d’authentification (Authy, Google Authenticator) ou des clés physiques (YubiKey) aux codes SMS, plus vulnérables. Notez que certains infostealerspeuvent contourner la 2FA via des cookies volés, d’où l’importance de vérifier l’activité des comptes.
- Vérifier les fuites : Utilisez des services comme Have I Been Pwned ou F-Secure pour vérifier si vos adresses e-mail ont été compromises. Cependant, la récente fuite n’est pas encore intégrée à ces bases, ce qui limite leur efficacité immédiate.
- Mettre à jour les logiciels : Assurez-vous que vos systèmes d’exploitation, navigateurs et antivirus sont à jour pour bloquer les infostealers. Un scan avec un antivirus fiable peut détecter les malwares actifs.
- Surveiller les comptes : Consultez régulièrement l’historique d’activité de vos comptes pour repérer des connexions suspectes. Évitez de cliquer sur des liens douteux, même provenant de contacts connus.
- Passer auxpasskeys : Google et d’autres plateformes encouragent l’adoption de clés d’accès (passkeys), plus sécurisées que les mots de passe traditionnels, bien que leur déploiement reste limité.
Cette fuite, qu’elle soit nouvelle ou compilée, rappelle l’importance croissante de la cybersécurité dans un monde numérique. Les utilisateurs doivent adopter des pratiques robustes, tandis que les entreprises et les plateformes doivent renforcer leurs défenses, notamment via la MFA et des algorithmes de hachage modernes (Argon2id, bcrypt).
Pour l’heure, ni Apple, ni Google, ni Meta n’ont commenté officiellement cette fuite, ce qui suscite des interrogations. En attendant des clarifications, la prudence reste de mise. Adopter les bonnes pratiques numériques n’est plus une option, mais une nécessité pour protéger ses données dans un écosystème de plus en plus vulnérable.
