Une gigantesque fuite de données expose 70 millions de comptes français
Un cybercriminel a mis en vente sur le dark web une base de données regroupant 70 millions d’adresses mail et de mots de passe appartenant à des internautes français. Repérée par le média spécialisé Zataz, cette fuite récente comprend des informations exfiltrées en 2024 et 2025, toujours exploitables pour des attaques de phishing, des tentatives d’usurpation d’identité ou des intrusions dans des comptes sensibles. Au total, 278 132 noms de domaines sont concernés, dont plus de 700 jugés critiques.
Cette vaste compilation provient de multiples sources compromises, notamment des attaques de phishing et des infections par des malwares de type infostealer, qui se sont multipliées ces dernières années. Le pirate a également agrégé des données issues des récentes violations de sécurité ayant touché des entreprises et institutions françaises. Cette méthodologie lui a permis de constituer une base de données massive de 2 To, désormais accessible sur un marché noir.
Ces informations représentent un risque majeur pour les internautes français. Une fois entre les mains de cybercriminels, elles peuvent être exploitées dans des attaques de credential stuffing, une technique consistant à tester les identifiants volés sur divers services en ligne (réseaux sociaux, plateformes bancaires, comptes PayPal ou de cryptomonnaies). Le phénomène est aggravé par une mauvaise habitude : le recyclage des mots de passe. Plus de 10 millions des mots de passe compromis figurant dans la base seraient utilisés à plusieurs reprises, facilitant l’accès frauduleux à plusieurs comptes d’un même utilisateur.
Parmi les identifiants compromis, les mots de passe faibles restent légion : beaucoup sont constitués uniquement de lettres ou de chiffres, et moins de 2 % peuvent être considérés comme réellement complexes. Certains ne se résumaient qu’au prénom du détenteur du compte, illustrant l’importance de choisir des identifiants robustes pour limiter les risques de piratage.
Pour se protéger, il est essentiel d’adopter de bonnes pratiques en matière de cybersécurité. Il est recommandé d’éviter de réutiliser ses mots de passe, de privilégier des combinaisons robustes comprenant au moins 12 à 16 caractères avec lettres majuscules, minuscules, chiffres et caractères spéciaux, et d’activer la double authentification sur les comptes compatibles. De plus, il est crucial de maintenir ses logiciels et appareils à jour, les failles de sécurité non corrigées constituant des portes d’entrée pour les attaquants.
Une évolution technique importante se prépare pour TNTSAT, qui va progressivement rendre obsolètes une partie…
Le géant américain applique une hausse inédite de 110 euros sur l’Apple TV 4K 128…
Free Mobile poursuit la modernisation de son réseau. Après avoir déjà migré la grande majorité…
Alors que la France impose aux plateformes de SVOD d’investir 20 % de leur chiffre…
Free Mobile continue de proposer de nouveaux modèles avec l’arrivée d’un nouveau smartphone Samsung misant…
La communauté Univers Freebox continue d'évoluer ! Nous avons le plaisir d'accueillir Ivan, qui apporte…