La plus grande fuite de mots de passe de l'histoire
Comme l'a rapporté Dan Tri , une fuite de mot de passe affectant 16 milliards de comptes en ligne vient d'être découverte par la société de cybersécurité CyberNews.
CyberNews a mené une étude de 6 mois en 2025 et a découvert 30 fichiers de données, chacun contenant des dizaines de millions à 3,5 milliards d'enregistrements de mots de passe pour les comptes en ligne des utilisateurs, notamment Facebook, Google, Apple, Telegram, etc.
Des milliards de mots de passe de comptes Facebook, Google... ont fuité, suscitant l'inquiétude de nombreuses personnes (Photo : CN).
Au total, 16 milliards de comptes en ligne ont vu leurs mots de passe divulgués, ce qui, selon les experts en sécurité, constitue la plus grande violation de mots de passe jamais enregistrée.
Les experts de CyberNews ont notamment indiqué que sur 30 fichiers de données, 29 contenaient des mots de passe de connexion inédits. Cela signifie que les mots de passe divulgués sont des informations nouvelles et que des pirates peuvent les exploiter pour s'introduire dans les comptes utilisateurs.
« Il ne s'agit pas de données anciennes réutilisées, mais de nouvelles informations pouvant être utilisées comme une arme à grande échelle. Ces données permettent d'accéder à presque tous les services en ligne, d'Apple, Google, Facebook à Telegram, GitHub et autres services financiers », ont commenté les experts de CyberNews.
CyberNews estime que les 16 milliards de mots de passe divulgués sont le résultat d'un logiciel de vol d'informations, mais le coupable n'a pas encore été identifié.
Faites-vous partie des 16 milliards de comptes dont les mots de passe ont été divulgués ?
Après que des informations sur 16 milliards de comptes avec des mots de passe divulgués ont été publiées par CyberNews, la société de recherche en sécurité MalwareBytes a fourni un outil pour aider les utilisateurs à vérifier si leur compte figure sur la liste des comptes en ligne avec des mots de passe divulgués.
Pour utiliser cet outil, rendez-vous ici, entrez votre adresse e-mail dans la case vide et appuyez sur le bouton « Scanner maintenant ».
MalwareBytes enverra un e-mail contenant un code de confirmation à l'adresse e-mail indiquée. Saisissez ce code de confirmation dans l'interface web suivante.
Après avoir saisi le code de confirmation, MalwareBytes recherchera votre adresse e-mail dans une base de données de 16 milliards de comptes avec des mots de passe divulgués pour avertir les utilisateurs.
Si le résultat renvoie « Nous n'avons trouvé aucune information exposée », cela signifie que votre compte est toujours sécurisé et que le mot de passe de votre compte n'a pas été divulgué.
Au contraire, si le résultat renvoie le message « Vos informations personnelles ont été exposées, vous exposant à un risque de vol d'identité », cela signifie que le mot de passe de votre compte a été divulgué et que de nombreuses informations personnelles ont été récupérées par des pirates, telles que la date de naissance, le numéro de téléphone, les informations sur l'appareil utilisé...
Cliquez sur le bouton « Où mes informations ont-elles été divulguées ? » sur la page de résultats pour voir plus clairement quels sites Web et services en ligne ont divulgué vos informations personnelles.
En cas de fuite d'informations sur le compte, l'utilisateur doit immédiatement modifier le mot de passe du compte et activer la sécurité à deux niveaux pour ce compte (si elle est prise en charge) afin de garantir la sécurité.
De plus, les utilisateurs doivent également prendre l’habitude de changer régulièrement les mots de passe de leurs comptes en ligne tous les 6 mois et ne doivent pas utiliser le même mot de passe pour leurs comptes en ligne.
Source : https://dantri.com.vn/cong-nghe/16-ty-tai-khoan-lo-mat-khau-ban-co-nam-trong-so-do-20250621044717200.htm
Comment (0)