Suivez-nous

Actualités

Des milliards de mails et mots de passe piratés : êtes-vous concerné ?

Un site spécialisé dans la fuite de données vous permet de savoir si vous êtes victime.

Publié le

 

Par

Hacker Mac (2)
© Pexels / Sora Shimazaki

Il est toujours particulièrement inquiétant pour un consommateur d’apprendre que son opérateur téléphonique est victime d’une cyberattaque et que des millions de données se retrouvent entre les mains des pirates informatiques. Malheureusement, ces actes malveillants se multiplient ces derniers mois.

Dernièrement, des clients d’Apple ont aussi été ciblés, comme le révélait le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques. Une nouvelle cyberattaque vient de compromettre pas moins de 2 milliards d’adresses e-mail et 1,3 milliard de mots de passe.

2 milliards d’adresses e-mail et 1,3 milliard de mots de passe compromis, le credential stuffing à l’œuvre

Have I Been Pwned tire la sonnette d’alarme. Le site open source, qui permet aux utilisateurs de savoir si leurs données personnelles ont été piratées, vient d’ajouter pas moins de 2 milliards d’adresses e-mail et 1,3 milliard de mots de passe à sa base de données. Oui, cela signifie bien que toutes ces informations sont compromises. Troy Hunt, directeur régional de Microsoft et fondateur de Have I Been Pwned, assure qu’il faut prendre la menace au sérieux.

« Je déteste les titres hyperboliques dans les médias au sujet des violations de données, mais pour que le titre “2 milliards d’adresses e-mail” soit hyperbolique, il faudrait qu’il soit exagéré ou surestimé, ce qui n’est pas le cas. Il s’agit d’un chiffre arrondi à partir du nombre plus précis de 1 957 476 021 adresses e-mail uniques, mais à part cela, il correspond exactement à ce qu’il semble indiquer. Oh, et 1,3 milliard de mots de passe uniques, dont 625 millions que nous n’avions jamais vus auparavant. Il s’agit du corpus de données le plus complet que nous ayons jamais traité, et de loin. », écrit-il sur son blog.

Les données compromises ne viennent pas d’une attaque envers une organisation en particulier. Les pirates informatiques les ont obtenues grâce à des logiciels malveillants de type infostealer ou stealer logs. Une fois ces paires de mails et de mots de passe obtenues, les malfaiteurs les utilisent pour tenter d’accéder à d’autres comptes sur des plateformes différentes, étant donné que les internautes réutilisent souvent les mêmes identifiants. Il s’agit d’une attaque de type credential stuffing ou « bourrage d’identifiants » en français.

On vous conseille donc d’aller vérifier sur Have I Been Pwned si vos informations de connexion n’ont pas été compromises. N’oubliez pas que réutiliser les mêmes identifiants d’une plateforme à l’autre peut vous coûter très cher. Évidemment, il faut impérativement éviter les mots de passe communs tels que « 123456 » ou « azerty ».

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.3 / 5
734 avis
App Store
[Source]
1 Commentaire

1 Commentaire

  1. marcus

    14 novembre 2025 à 16 h 46 min

    Merci pour votre article et ces infos

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *