Les comptes familiers des utilisateurs tels qu'Apple, Google et Facebook pourraient être en danger (Photo : ST).
Le groupe de recherche en cybersécurité Cybernews a passé les six premiers mois de cette année à analyser une violation de données choquante. Leur conclusion est sans appel : nous avons atteint un niveau d’insécurité numérique sans précédent. Cet incident éclipse toutes les violations jamais enregistrées, et ce n’est peut-être qu’un début.
Logiciels malveillants
La base de données divulguée contient plus de 16 milliards d'identifiants de connexion, y compris les mots de passe des utilisateurs sur la plupart des principales plateformes numériques du monde .
Le coupable derrière la fuite a été identifié comme étant un logiciel malveillant appelé « infostealers », conçu pour voler silencieusement les identifiants de connexion lorsque les utilisateurs naviguent sur le Web.
Ils opèrent discrètement pendant des mois, collectant chaque mot de passe saisi et chaque connexion automatisée sans être détectés.
Vilius Petkauskas, chercheur principal de l'enquête, a déclaré avoir découvert 30 bases de données distinctes, contenant chacune entre 50 millions et 3,5 milliards d'enregistrements, une ampleur sans précédent. Contrairement aux violations classiques, qui se contentent de réutiliser d'anciennes données, celle-ci était totalement nouvelle et bien plus dangereuse.
Ce qui rend l'incident particulièrement grave, c'est la structure des données divulguées. Chaque entrée contient l'URL du site web, le nom d'utilisateur, le mot de passe et l'adresse e-mail associée… prêts à être exploités par des pirates sans aucune incertitude ni tâtonnement.
« Les cybercriminels disposent désormais de GPS piratés, ils savent exactement où aller et quelles informations utiliser pour s'introduire », prévient Cybernews.
La fuite était bien plus qu'un simple problème technique. Il s'agissait plutôt d'un manuel de cyberattaque largement diffusé.
La liste des plateformes concernées s’étend à l’ensemble d’Internet : Apple, Google, Facebook, GitHub, Telegram… et même les services gouvernementaux ne sont pas exclus.
Étapes de protection d'urgence du compte
Les experts recommandent aux utilisateurs de prendre immédiatement les mesures suivantes :
- Modifiez immédiatement vos mots de passe, en commençant par les comptes sensibles comme votre banque, votre adresse e-mail principale et vos réseaux sociaux.
- Ne partagez jamais vos mots de passe entre plateformes. Chaque compte nécessite un mot de passe unique et complexe.
- Utilisez un gestionnaire de mots de passe – un outil qui vous aide à créer et à stocker des mots de passe forts et difficiles à pirater. Choisissez un seul outil pour une gestion simplifiée.
- Activez l'authentification à deux facteurs (2FA). Même en cas de fuite de votre mot de passe, cette couche de sécurité peut empêcher tout accès non autorisé. L'authentification peut se faire par SMS, application ou clé de sécurité physique.
- Passez à Passkey – une nouvelle solution de sécurité qui remplace les mots de passe par une authentification biométrique ou des clés matérielles. Apple, Google et Microsoft déploient activement cette technologie, et les utilisateurs devraient l'adopter au plus vite.
Source : https://dantri.com.vn/cong-nghe/hon-16-ty-mat-khau-apple-facebook-bi-danh-cap-nguoi-dung-can-lam-gi-20250620084942569.htm
![[Photo] Le 9e Congrès du Comité du Parti du Bureau du Président, mandat 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/20/78e7f27e8c4b4edc8859f09572409ad3)
![[Nouvelles maritimes] Wan Hai Lines investit 150 millions de dollars pour acheter 48 000 conteneurs](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/20/c945a62aff624b4bb5c25e67e9bcc1cb)
Comment (0)