KultureGeek Internet 16 milliards de mots de passe ont fuité : Apple, Google, Facebook et autres

Internet

16 milliards de mots de passe ont fuité : Apple, Google, Facebook et autres

3 min.

19 Juin. 2025 • 20:19

Des chercheurs en sécurité rapportent ce qui pourrait être l’une des plus importantes violations de données jamais recensées. Pas moins de 30 bases de données non sécurisées contenant un total de 16 milliards de mots de passe ont été découvertes en ligne.

Mot de Passe

Une compilation colossale venant de logiciels malveillants

D’après les chercheurs, ces bases de données ont très probablement été alimentées par divers groupes cybercriminels, et possiblement aussi par des chercheurs en sécurité, à l’aide de malwares voleurs d’informations (infostealers). Ces logiciels malveillants sont conçus pour siphonner des données personnelles à partir d’appareils infectés.

La taille des bases varie considérablement : certaines ne contiennent « que » quelques millions d’entrées, tandis que d’autres en regroupent plusieurs milliards. Les données compromettent un large éventail de services en ligne, allant de Google et Apple à GitHub, Telegram, des services de VPN et bien d’autres encore. Fait inquiétant, seule l’une des 30 bases identifiées avait déjà été mentionnée dans les médias : une base « mystérieuse » contenant 184 millions de mots de passe. « Elle ne figure même pas dans le top 20 de ce que l’équipe a découvert », précise Cybernews.

Les chercheurs avertissent que ces fuites ne sont pas isolées. Des ensembles massifs de données émergent désormais au fil des semaines, illustrant la propagation rapide et inquiétante des malwares de type infostealer.

Les bases découvertes n’ont été accessibles que brièvement avant d’être verrouillées. Toutefois, les chercheurs n’ont pas pu identifier leurs propriétaires. Il est également difficile de déterminer précisément le nombre de personnes touchées, en raison de chevauchements probables entre les différentes bases.

Une faille récurrente : les bases non protégées

Malheureusement, les bases de données mal configurées ou non sécurisées restent l’une des causes principales des fuites de données. Les experts rappellent que de nombreuses entreprises ne comprennent toujours pas le modèle de responsabilité partagée inhérent aux services de cloud. Ce modèle implique que les organisations sont responsables de la sécurisation des données qu’elles génèrent ou stockent.

De leur côté, les cybercriminels exploitent pleinement ces archives. Elles contiennent souvent suffisamment d’informations sensibles pour permettre des campagnes de phishing ciblées, du vol d’identité, des fraudes bancaires ou encore des attaques par ransomware.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !

Les sujets liés à ces tags pourraient vous interesser

Un commentaire pour cet article :

Darth Philou(via l'app )
20 Juin. 2025 • 16:28

Comment est-il possible encore en 2025 de stoker des mots de passe non chiffrés par une chiffrage non réversibles.
- Répondre

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires

Quelques règles à respecter :

1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles