Un chercheur en cybersécurité, Jeremiah Fowler, a découvert une base de données non sécurisée contenant plus de 184 millions d’identifiants de comptes uniques, dont des noms d’utilisateur, mots de passe, adresses email et données liées à des plateformes telles que Google, Microsoft, Facebook, Instagram, Snapchat ou encore des services bancaires, de santé et gouvernementaux.
Stocké sans mot de passe ni chiffrement, ce fichier aurait été généré par un logiciel malveillant de type infostealer, conçu pour collecter discrètement des informations sensibles. Après signalement, l’hébergeur a retiré la base de données, mais son origine reste inconnue. Des victimes contactées ont confirmé la véracité des données.
La fuite massive de données révélée par le chercheur Jeremiah Fowler expose les utilisateurs concernés à une série de risques majeurs, qui vont bien au-delà du simple vol de mots de passe. En premier lieu, les attaques par credential stuffing représentent une menace concrète : les cybercriminels utilisent des scripts automatisés pour tester les identifiants volés sur une multitude de sites. Comme de nombreux internautes réutilisent les mêmes mots de passe sur plusieurs plateformes, il suffit qu’un seul compte soit compromis pour que l’ensemble de leurs accès numériques (email, réseaux sociaux, services bancaires) soit en danger.
Les piratages de comptes sont une autre conséquence directe. Une fois en possession des données de connexion, les fraudeurs peuvent usurper l’identité d’une personne, envoyer des messages frauduleux à ses contacts, voire accéder à des documents confidentiels stockés dans ses messageries. Cela peut mener à des fraudes financières, mais aussi à des escroqueries par ingénierie sociale, les cybercriminels utilisant les informations collectées pour personnaliser leurs attaques et gagner la confiance de leurs victimes.
Fowler signale aussi la présence dans la base de données d’identifiants appartenant à des comptes professionnels et gouvernementaux. Cela ouvre la porte à des risques encore plus graves : espionnage industriel, exfiltration de données sensibles d’entreprises, ou attaques ciblées contre des agences étatiques, avec des conséquences potentielles sur la sécurité nationale. En parallèle, les données collectées peuvent alimenter des campagnes de phishing hautement ciblées, exploitant l’historique de communication ou les contacts personnels pour tromper les utilisateurs.
Enfin, la diffusion sur le dark web de ces données constitue une menace persistante : une fois exposées, les informations peuvent être revendues, combinées à d’autres fuites, et exploitées indéfiniment. C’est pourquoi Fowler insiste sur l’urgence de renforcer la sécurité numérique individuelle, de surveiller l’activité de ses comptes et d’adopter des bonnes pratiques pour limiter l’impact de ces violations sur le long terme. Il recommande de changer régulièrement ses mots de passe, d’en utiliser des uniques et complexes, de recourir à l’authentification multifacteur, à un gestionnaire de mots de passe, et à des outils comme HaveIBeenPwned pour vérifier si ses données ont fuité. Enfin, il insiste sur l’importance d’un logiciel de sécurité à jour et d’une vigilance constante face aux menaces croissantes du web.
Source : via Zdnet
À partir du 1er septembre 2026, des centaines de films et séries distribués par StudioCanal…
Des abonnés Freebox Pop semblent confrontés depuis plusieurs semaines à des pertes de connexion suivies…
Votre magazine hebdomadaire “Totalement Fibrés” en direct tous les vendredi à 17h30 et en replay…
La régulation du démarchage téléphonique évolue à nouveau. Le Conseil constitutionnel censure une partie de…
L'opérateur propose un contrôle parental gratuit baptisé Safe Family, qui permet d'encadrer les enfants sur…
L’intelligence artificielle prend encore plus de place chez Orange. Le groupe vient de nommer un…