Selon une enquête relayée par L’Usine Digitale, plus de 16 milliards d’identifiants auraient été compilés et publiés sur des forums et sites du Darkweb entre autres.

Il s’agit principalement d’une agglomération de données issues d’anciennes fuites (LinkedIn, Twitter, etc.), mais des identifiants récents provenant de malwares de type infostealer y figureraient aussi.

🔍 Les services concernés incluent Google, Apple, Facebook, Dropbox, Telegram, X (ex-Twitter), ainsi que des plateformes gouvernementales.

Aucune brèche directe chez Google, mais des risques réels

Google a confirmé ne pas avoir subi de piratage direct, mais alerte sur les risques liés aux vols de données liés aux terminaux compromis par des malwares.

💬 « Il est important de rappeler que ces données n’ont pas été obtenues à la suite d’une faille dans nos systèmes, mais via des logiciels malveillants présents sur les appareils utilisateurs. » – Porte-parole de Google

Ce que dit L’Usine Digitale

• La fuite comprendrait des données d’accès à des comptes actifs, certaines encore valides au moment de la publication.
• Les experts évoquent une base de données de 1 000 Go, surnommée « Mother of All Breaches » (MOAB).
• La fuite résulte d’années d’accumulation de cyberattaques, phishing, et vols de données via malware.

📎 Lire l’article complet sur L’Usine Digitale

Que faire ?

1. Changez vos mots de passe s’ils n’ont pas été modifiés récemment.
2. Utilisez un gestionnaire de mots de passe sécurisé.
3. Activez l’authentification à deux facteurs (2FA).
4. Passez aux passkeys, une méthode plus sûre et résistante au phishing.
5. Supprimez l’accès aux applications tierces obsolètes.