13 millions d’identifiants français sont le Dark Web depuis des mois, presque tous les services sont touchés

Une énorme base de données avec près de 13 millions d'identifiants français a été découverte sur le Dark Web. Elle existe depuis des mois et on y retrouve tous les sites : réseaux sociaux, impôts, SCNF, boîtes mail, CAF, e-commerce…

On a beau prendre toutes les précautions du monde, il arrive parfois que nos identifiants de connexion sur tel ou tel site Internet soient dérobés par des pirates. Soit depuis notre ordinateur suite à une infection par un malware, soit après une attaque du site stockant nos données. Cela se produit malheureusement plus souvent qu'on ne le pense. Rien qu'en ce début d'année 2024, la Sécurité Sociale a subi une attaque massive impactant un Français sur deux. Peu de temps après, c'est au tour de la CAF d'être victime d'une cyberattaque, suivie par le site de e-commerce LDLC, lui aussi victime des hackers.

La plupart du temps, le larcin se retrouve sur le Dark Web et vendu au plus offrant qui pourra utiliser les identifiants et mots de passe pour s'adonner à des activités illégales. Des personnes arpentent régulièrement les forums de pirates pour repérer ce genre situation et prévenir les utilisateurs. C'est le cas d'Only SaxX sur X (Twitter). L'internaute a découvert une immense base de données contenant plus d'1,5 milliard de logs, c'est-à-dire une combinaison d'URL et d'identifiants qui leur sont associés. Beaucoup sont français.

Près de 13 millions d’identifiants et mots de passe français sont présents dans une base de données sur le Dark Web

La base de données est re-consolidée, ce qui signifie qu'elle n'a pas été volée telle qu'elle. Elle comprend des noms de connexion/adresses mail et mots de passe, des virus qui ont infecté des ordinateurs ou smartphones et des fuites de données datant de parfois plusieurs années. Concernant la France, presque 13 millions d'identifiants s'y trouvent. Tous les sites et services ou presque sont touchés : Spotify, La Redoute, Battle.net, Rakuten, Amazon, SNCF, CAF, les clients mail, EasyJet, les plateformes du gouvernement comme les impôts, Cultura…

OnlySaxX estime qu'en réalité, on se rapprocherait des 60 millions d'identifiants français. Il prévient qu'il y a “de fortes chances que si vous utilisez la même adresse mail depuis 5 ans ou bien plus, votre mail s'y retrouve“. Comme d'habitude dans ce genre de cas, le plus prudent est de changer ses mots de passe en passant par un gestionnaire. Cela permet de générer des sésames forts et unique à chaque site notamment.