Des chercheurs viennent tout juste de confirmer ce qui est certainement la plus grande fuite de données jamais enregistrée, avec pas moins de 16 milliards d’identifiants, incluant les mots de passe. Dans le cadre d’une enquête en cours initiée au début de l’année, les chercheurs pensent que cette fuite massive provient de plusieurs logiciels voleurs d’informations. Voici ce que vous devez savoir, et faire.
Une fuite de mots de passe record ?
La compromission d’un mot de passe n’est pas à prendre à la légère : elle entraîne généralement celle du compte lui-même, et par conséquent, de tout ce que vous possédez dans ce monde numérique. C’est pourquoi Google recommande désormais à des milliards d’utilisateurs de remplacer leurs mots de passe par des passkeys, beaucoup plus sûrs. C’est également la raison pour laquelle le FBI met en garde contre les liens suspects reçus par SMS et pourquoi des millions de mots de passe volés sont en vente sur le dark web.
Selon Vilius Petkauskas de Cybernews, dont l’équipe enquête depuis le début de l’année, « 30 ensembles de données exposées contenant chacun de dizaines de millions à plus de 3,5 milliards d’enregistrements » ont été découverts. Petkauskas confirme que le total atteint désormais 16 milliards d’identifiants compromis. Prenez le temps de bien réaliser ce chiffre colossal. Ces bases de données remplies d’identifiants représentent probablement la plus grande fuite de ce type de l’histoire.
Cette fuite gigantesque, contenue dans plusieurs énormes bases de données, inclut des milliards d’identifiants pour les réseaux sociaux, VPN, portails de développeurs et comptes utilisateurs chez tous les principaux acteurs du numérique. Il est remarquable de noter que ces ensembles de données n’ont jamais été signalés auparavant. Presque aucun, en réalité : les 184 millions d’identifiants mentionnés précédemment constituent la seule exception.
Selon les chercheurs : « Ce n’est pas une simple fuite – c’est un véritable guide pour une exploitation massive ». Ces identifiants constituent effectivement la base idéale pour des attaques de phishing et des prises de contrôle de comptes. Les chercheurs ajoutent : « Ce ne sont pas d’anciennes fuites recyclées, mais des données récentes, prêtes à être exploitées à grande échelle ».
Ces données se présentent généralement sous la forme d’une URL, accompagnée des identifiants de connexion et d’un mot de passe. Les chercheurs précisent que ces informations ouvrent l’accès à pratiquement tous les services en ligne imaginables, qu’il s’agisse d’Apple, Facebook, Google, GitHub, Telegram ou encore divers services gouvernementaux.
L’importance d’une bonne gestion des mots de passe
Toutes les fuites ne résultent pas forcément d’attaques directes ou de logiciels malveillants. Darren Guccione, PDG et cofondateur de Keeper Security, souligne que cette fuite massive rappelle « à quel point il est facile d’exposer involontairement des données sensibles sur Internet ». Guccione n’exagère en rien : cela pourrait n’être que la pointe d’un énorme iceberg sécuritaire. Imaginez simplement combien d’identifiants attendent encore dans des environnements cloud mal configurés. Si nous avons de la chance, un chercheur en sécurité découvrira ces données et les signalera de manière responsable ; sinon, un acteur malveillant les trouvera probablement le premier.
Guccione explique : « Le fait que ces identifiants concernent des services très populaires a des implications majeures ». C’est pourquoi il est crucial que les utilisateurs investissent dans des solutions de gestion des mots de passe et des outils de surveillance du dark web. Ces derniers peuvent vous avertir dès que vos identifiants apparaissent en ligne, vous permettant ainsi d’agir immédiatement en cas de besoin.
Les entreprises ne sont pas exemptes non plus. Elles doivent adopter des modèles de sécurité Zero Trust afin d’assurer que l’accès aux systèmes sensibles soit toujours authentifié, autorisé et enregistré, quelle que soit la localisation des données, conclut Guccione.
La cybersécurité : une responsabilité partagée
En fin de compte, cette situation rappelle que la cybersécurité n’est pas seulement un défi technique, mais une responsabilité partagée. Javvad Malik, spécialiste en sensibilisation à la sécurité chez KnowBe4, explique que « les organisations doivent protéger leurs utilisateurs, tandis que ces derniers doivent rester vigilants face aux tentatives de vol d’identifiants. Choisissez des mots de passe robustes et uniques, et activez l’authentification à plusieurs facteurs dès que possible ».
Changez vos mots de passe, utilisez un gestionnaire de mots de passe, et passez aux passkeys dès que possible. Ne prenez pas ces conseils à la légère. N’attendez pas que vos identifiants apparaissent dans ces bases de données en fuite : agissez dès maintenant pour protéger vos données en ligne.
Laisser un commentaire