Une base de données remplie d’identifiants volés est restée ouverte sur Internet pendant plusieurs semaines. Elle contenait des millions de mots de passe. Son origine reste inconnue, mais l’ampleur de la fuite inquiète.

Malgré les nombreuses mises en garde, beaucoup d’utilisateurs continuent d’adopter des mots de passe trop simples. Chaque année, les mêmes combinaisons faciles à deviner reviennent parmi les plus utilisées. Des suites de chiffres comme 123456 ou des termes génériques comme password restent très courants. Ces choix facilitent le travail des pirates informatiques qui peuvent accéder à des comptes en quelques secondes. Le problème ne vient pas toujours d’un piratage sophistiqué mais souvent d’une sécurité négligée au quotidien.

C’est dans ce contexte que le chercheur Jeremiah Fowler a découvert une base de données particulièrement inquiétante. Avec l’aide d’ExpressVPN, il a repéré un ensemble de fichiers contenant plus de 149 millions d’identifiants et mots de passe, répartis sur 96 Go de données. Il ne s’agit pas d’un piratage direct de services comme Gmail ou Facebook. Ces informations proviennent de malwares spécialisés appelés “infostealers”. Ces programmes volent les données sur les appareils infectés, puis les centralisent dans des bases secrètes.

Une base de données contenant 149 millions de mots de passe est restée accessible pendant des semaines

La base était librement accessible sur Internet, sans mot de passe ni protection. On y retrouve 48 millions de comptes Gmail, 17 millions pour Facebook, 6,5 millions pour Instagram, ainsi que des accès à Netflix, TikTok, Outlook ou encore Binance. Chaque ligne contenait les identifiants, le mot de passe, et un lien indiquant la plateforme associée. Jeremiah Fowler a alerté l’hébergeur, qui a fini par suspendre l’accès après plusieurs semaines. Aucun indice ne permet de savoir qui était à l’origine de cette base.

Les mots de passe présents dans cette fuite ont été volés par des logiciels malveillants conçus pour aspirer les données d’un appareil, puis les transmettre à distance. Contrairement à d’autres virus, ces outils ne cherchent pas à s’installer durablement. Ils récupèrent les identifiants puis disparaissent. Ces données finissent souvent revendues ou utilisées dans des attaques automatisées.

Pour se protéger, il est essentiel d’utiliser un mot de passe différent pour chaque service. Un gestionnaire peut faciliter cette tâche. Il est aussi recommandé d’activer l’authentification à deux facteurs et d’éviter les liens ou pièces jointes suspects. Car une simple erreur peut suffire à exposer des informations sensibles à des inconnus.