Une fuite de grande ampleur a exposé des dizaines de millions d’identifiants de connexion en ligne. 149 millions d’identifiants ont été retrouvés dans une base de données accessible publiquement, mettant en péril la sécurité des utilisateurs partout dans le monde. Les comptes Gmail arrivent en tête des plus vulnérables après cette compromission, ce qui appelle une réaction rapide pour protéger les données personnelles.
Découverte par Jeremiah Fowler
C’est le chercheur en cybersécurité Jeremiah Fowler qui a mis au jour cette base de données exposée. Après un mois de travail intense, il est parvenu à faire suspendre l’hébergeur de la base, même si le propriétaire reste inconnu. Fowler raconte avoir vu « milliers de fichiers » contenant des e-mails, des noms d’utilisateur, des mots de passe et des liens URL vers des pages de connexion ou d’autorisation. Ces identifiants ciblaient des victimes dans le monde entier.
Les données sont une compilation de journaux d’« infostealers » (logiciels malveillants qui récoltent des informations depuis des appareils personnels). Selon Google, il s’agit d’une brèche de données déjà compromise plutôt que d’une nouvelle violation de données.
Gmail en première ligne
L’analyse révèle une large palette de services touchés. Gmail compte 48 millions d’identifiants compromis, confirme le magazine britannique The Independent. Facebook suit avec 17 millions, Instagram avec 6,5 millions et Yahoo Mail avec 4 millions d’identifiants exposés. La fuite concerne aussi des plateformes de streaming comme Netflix (3,4 millions) et des messageries comme Outlook (1,5 million), ainsi que des services tels que iCloud, TikTok, OnlyFans et Binance. Même des comptes institutionnels, financiers et de divertissement — HBOmax, DisneyPlus et Roblox — sont touchés.
Ce que recommande Jeremiah Fowler
Le risque d’usurpation d’identité ou de piratage de compte augmente du fait que la base a été laissée accessible publiquement, exposant ainsi des millions d’utilisateurs. Face à cette situation, Jeremiah Fowler conseille des mesures de protection immédiates :
- mettre à jour les systèmes d’exploitation,
- installer des logiciels de sécurité,
- scanner les appareils pour détecter des activités malveillantes et
- vérifier les autorisations d’application ainsi que les sources de téléchargement (privilégier les plateformes officielles).
