Gmail, Facebook, Instagram… vos mots de passe viennent peut-être d’être exposés en ligne

Une base de données remplie d’identifiants volés est restée ouverte sur Internet pendant plusieurs semaines. Elle contenait des millions de mots de passe. Son origine reste inconnue, mais l’ampleur de la fuite inquiète.

Malware
Crédits : 123RF

Malgré les nombreuses mises en garde, beaucoup d’utilisateurs continuent d’adopter des mots de passe trop simples. Chaque année, les mêmes combinaisons faciles à deviner reviennent parmi les plus utilisées. Des suites de chiffres comme 123456 ou des termes génériques comme password restent très courants. Ces choix facilitent le travail des pirates informatiques qui peuvent accéder à des comptes en quelques secondes. Le problème ne vient pas toujours d’un piratage sophistiqué mais souvent d’une sécurité négligée au quotidien.

C’est dans ce contexte que le chercheur Jeremiah Fowler a découvert une base de données particulièrement inquiétante. Avec l’aide d’ExpressVPN, il a repéré un ensemble de fichiers contenant plus de 149 millions d’identifiants et mots de passe, répartis sur 96 Go de données. Il ne s’agit pas d’un piratage direct de services comme Gmail ou Facebook. Ces informations proviennent de malwares spécialisés appelés “infostealers”. Ces programmes volent les données sur les appareils infectés, puis les centralisent dans des bases secrètes.

Une base de données contenant 149 millions de mots de passe est restée accessible pendant des semaines

La base était librement accessible sur Internet, sans mot de passe ni protection. On y retrouve 48 millions de comptes Gmail, 17 millions pour Facebook, 6,5 millions pour Instagram, ainsi que des accès à Netflix, TikTok, Outlook ou encore Binance. Chaque ligne contenait les identifiants, le mot de passe, et un lien indiquant la plateforme associée. Jeremiah Fowler a alerté l’hébergeur, qui a fini par suspendre l’accès après plusieurs semaines. Aucun indice ne permet de savoir qui était à l’origine de cette base.

Les mots de passe présents dans cette fuite ont été volés par des logiciels malveillants conçus pour aspirer les données d’un appareil, puis les transmettre à distance. Contrairement à d’autres virus, ces outils ne cherchent pas à s’installer durablement. Ils récupèrent les identifiants puis disparaissent. Ces données finissent souvent revendues ou utilisées dans des attaques automatisées.

Pour se protéger, il est essentiel d’utiliser un mot de passe différent pour chaque service. Un gestionnaire peut faciliter cette tâche. Il est aussi recommandé d’activer l’authentification à deux facteurs et d’éviter les liens ou pièces jointes suspects. Car une simple erreur peut suffire à exposer des informations sensibles à des inconnus.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Shark ChillPill : le ventilateur brumisateur portable passe à prix cassé pour les soldes, mais les stocks sont bientôt épuisés !

Vous cherchez un petit ventilateur brumisateur portable pour supporter les fortes chaleurs ? Le Shark ChillPill est un modèle puissant qui vous permet d’abaisser la température ressentie de 9 degrés…

GTA 6 va peser une tonne, voici comment gagner de la place sur votre PS5 ou Xbox Series

GTA 6 va peser dans l’histoire du jeu vidéo… Et ce, dans tous les sens du terme. En effet, il y a fort à parier que le titre de Rockstar…

Netflix complique encore le partage de compte avec cette nouvelle contrainte

Netflix exige désormais que chaque utilisateur d’un compte partagé fournisse son adresse email. Chaque profil du compte doit donc être associé à un email. En 2023, Netflix mettait fin au…

Test Xiaomi 17T : ce smartphone est-il seulement le « maître du téléobjectif » autoproclamé ?

Moins d’un an après la sortie du Xiaomi 15T, il est déjà temps d’accueillir son successeur : le Xiaomi 17T. Plus compact que son prédécesseur, il est aussi une version « allégée »…

Dreame L40s Pro Ultra : avec cette grosse chute de prix, l’aspirateur robot devient plus abordable !

Vous cherchez un aspirateur robot à double serpillère qui reste accessible en termes de prix ? Pour ce dernier jour du Prime Day, Amazon affiche une très belle promotion sur…

YouTube Shorts fait le plein de nouveautés, dont un mode plein écran

YouTube annonce de nouvelles fonctionnalités pour ses Shorts, entre meilleure expérience de visionnage et contrôle de la vitesse de lecture. Les amateurs de Shorts peuvent se réjouir, YouTube intègre de…

La caméra de surveillance Mi 360° Home Security Camera 2K est à petit prix pour quelques heures encore !

Vous souhaitez garder un œil à l’intérieur de votre maison quand vous n’êtes pas là ? La marque Xiaomi propose un modèle de grande qualité pour un tout petit prix…

Windows 10 obtient un nouveau sursis : des mises à jour gratuites seront disponibles jusqu’à cette date

Microsoft a encore décidé de repousser la date de fin du support logiciel de Windows 10. Face aux pressions, l’éditeur a octroyé un nouveau délai aux utilisateurs. Après des mois…

Cette mise à jour Tesla pourrait vous éviter de graves blessures lors d’un accident

La sécurité automobile se joue parfois à quelques millièmes de seconde. Tesla compte bien exploiter ce laps de temps minuscule avec une nouvelle approche. La marque déploie une mise à…

Vélos électriques Fiido : ces 3 nouveaux modèles remplacent votre voiture et votre équipement de rando

Un VAE capable de tenir 225 km sur une charge et deux cargos familiaux pour en finir avec la deuxième voiture : Fiido lance trois nouveaux modèles. Et si votre…