Fuite massive : 184 millions d'identifiants Apple, Facebook, Google et autres dans la nature.

Génération NT / Actualités / Fuite massive : 184 millions d'identifiants Apple, Facebook, Google et autres dans la nature.

Publié le 25 mai 2025 à 08:10 par Mathieu M.

Une nouvelle fuite massive de données vient d'être découverte, plus de 184 millions d'identifiants (e-mails, mots de passe) ont été repérés sur un serveur non protégé. Comptes Apple, Facebook, Google, bancaires... Les risques sont énormes. L'origine ? Probablement des logiciels malveillants.

La sécurité des données personnelles en ligne est de nouveau sous le feu des projecteurs. Et la nouvelle est alarmante : le chercheur en sécurité Jeremiah Fowler vient de révéler une découverte majeure prenant la forme d'une base de données colossale, laissée à l'abandon et sans aucune protection sur un serveur web. Son contenu ? Les informations de connexion de plus de 184 millions de comptes. Un véritable pactole pour les cybercriminels. Et un rappel glaçant de la fragilité de notre identité numérique.

Une fuite aux proportions gigantesques : qui est touché ?

L'ampleur de cette fuite de données donne le vertige. On parle précisément de 184 162 718 identifiants uniques. Soit un volume de données brutes atteignant 47,42 Go. Ces informations incluent des adresses e-mail. Des noms d'utilisateur. Et, plus grave encore, des mots de passe. Certains étaient même stockés en clair, notamment pour des comptes Apple. Des liens URL de connexion ou d'autorisation étaient aussi présents. La liste des services affectés est vertigineuse. Elle touche un nombre considérable de plateformes populaires. Parmi elles, les géants des réseaux sociaux : Facebook, Instagram, Snapchat, Roblox, Twitter. Mais aussi des fournisseurs de messagerie. Des produits Microsoft. Des comptes Google. Des services financiers comme PayPal. Et même des informations bancaires directes. Des portails gouvernementaux de nombreux pays et des plateformes de santé sont également répertoriés. Pour s'assurer de la véracité de ces données, Jeremiah Fowler a pris contact avec plusieurs personnes listées. Celles-ci ont confirmé. Les mots de passe exposés étaient bien les leurs. Et ils étaient valides. Le chercheur décrit cette base comme un "rêve de cybercriminel devenu réalité".

Infostealers : les redoutables mouchards à l'origine de la fuite

Comment une telle masse d'informations sensibles a-t-elle pu se retrouver ainsi exposée ? L'origine exacte de la base de données reste floue. Son propriétaire n'a pas été identifié. Cependant, tout porte à croire à une compilation par des cybercriminels. Les données auraient très probablement été collectées via des logiciels malveillants. Des "infostealers", ou voleurs d'informations. Ces programmes indésirables se propagent souvent par des campagnes d'e-mails de phishing. Ou encore par des sites web compromis et des logiciels piratés. Une fois installés sur un ordinateur ou un smartphone, ces mouchards s'attaquent aux identifiants de connexion. Ceux stockés dans les navigateurs web. Ceux des clients de messagerie. Ceux des applications de communication. Certains "infostealers" sont encore plus vicieux. Ils peuvent dérober des données de remplissage automatique. Des cookies. Des informations de portefeuilles de cryptomonnaies. Voire effectuer des captures d'écran ou enregistrer les frappes du clavier. Cette base de données serait donc le fruit de ce pillage numérique à grande échelle.

Fuite de données : comment se protéger face à cette menace constante ?

Après la découverte de Jeremiah Fowler, l'hébergeur du serveur a été alerté. L'accès public à la base de données a été coupé mais le mal est probablement fait. Les cybercriminels qui ont amassé ces données y ont très certainement toujours accès. Cette fuite de données est une aubaine pour eux. Les risques sont nombreux, notamment via les attaques par "credential stuffing" : les pirates testent les identifiants volés sur une multitude d'autres services. Prises de contrôle de comptes. Espionnage industriel. Campagnes de phishing ultra-ciblées. L'accès aux boîtes e-mail est particulièrement critique. Elles contiennent souvent des trésors d'informations sensibles : documents fiscaux, dossiers médicaux, contrats. Face à cette menace omniprésente de cybercriminalité, quelques réflexes de protection s'imposent :

Changez régulièrement vos mots de passe.
Utilisez des combinaisons longues, complexes, et uniques pour chaque site ou service.
Activez systématiquement l'authentification à deux facteurs (2FA). C'est une barrière de sécurité supplémentaire très efficace.
Surveillez attentivement l'activité de vos comptes en ligne.
Vérifiez si vos données ont déjà fuité par le passé grâce à des outils spécialisés.
Enfin, faites le ménage dans vos e-mails. Supprimez les messages anciens contenant des informations sensibles.

La vigilance est votre meilleure alliée pour protéger votre identité numérique.

Mathieu M.

Journaliste GNT spécialisé imprimantes 3D et nouvelles technologies

Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.

Poster un commentaire