La cybercriminalité fait des dégâts dans le monde entier. Une fuite massive de données a été découverte par les chercheurs du site spécialisé Cybernews, révélant l’existence de 16 milliards d’identifiants et de mots de passe issus de divers services numériques.
C’est un record en matière de piratage, selon les spécialistes. Ces identifiants concernent une multitude de plateformes, dont Apple, Facebook, Google, mais aussi Telegram, GitHub et des services gouvernementaux. Selon Cybernews, « les informations contenues dans les ensembles de données divulgués ouvrent les portes à pratiquement tous les services en ligne imaginables ».
Les données sont organisées en trente fichiers distincts, dont le plus volumineux contient 3,5 milliards d’enregistrements, et le plus modeste 16 millions. Une base de données en particulier serait liée à « une population parlant portugais », sans plus de précisions sur la source ou la cible.
L’origine exacte de ces fuites reste incertaine, mais les chercheurs soupçonnent des cybercriminels utilisant des logiciels appelés « infostealers », ou voleurs d’information. Ces programmes malveillants infiltrent les appareils via des fichiers corrompus ou des sites douteux, et siphonnent les données stockées dans les navigateurs ou saisies au clavier, notamment grâce aux cookies. Cybernews alerte : ces voleurs « disposent désormais d’un accès sans précédent aux informations d’identification personnelles qui peuvent être utilisées pour la prise de contrôle de compte, le vol d’identité et l’hameçonnage hautement ciblé ».
Une exposition mondiale, comment se prémunir de la cybercriminalité ?
Les conséquences potentielles de cette fuite sont multiples qui renseigne sur l’ampleur de la cybercriminalité. Les identifiants extraits pourraient servir à lancer des attaques par « credential stuffing », technique consistant à tester automatiquement les mots de passe récupérés sur d’autres sites dans l’espoir qu’ils soient réutilisés. Les experts en cybersécurité rappellent que les utilisateurs qui n’ont pas activé l’authentification à deux facteurs sont particulièrement vulnérables. «Les organisations qui ne disposent pas de pratiques d’authentification multifactorielle sont particulièrement vulnérables à ce type de faille », prévient Cybernews.
Des spécialistes comme Benoît Grunemwald, expert chez ESET, insistent sur la méthode d’infiltration de ces logiciels. Il précise que « ces logiciels sont souvent téléchargés par mégarde via des sites internet frauduleux, des publicités malveillantes ou une pièce-jointe vérolée ». Ils passent souvent inaperçus, car installés par l’utilisateur lui-même, permettant de contourner les systèmes de sécurité.
Un doute subsiste néanmoins sur la fraîcheur des données. Bien que Cybernews affirme qu’il ne s’agit pas de simples recyclages d’anciennes fuites, aucun élément ne permet à ce stade d’évaluer précisément l’origine ou l’actualité des informations compromises. Il est également possible que des doublons gonflent artificiellement le volume total annoncé.
Les internautes peuvent vérifier si leurs identifiants ont été compromis sur des plateformes spécialisées comme Have I Been Pwned ou Cybernews. Les experts conseillent de changer uniquement les mots de passe qui sont faibles ou qui auraient été exposés, afin d’éviter des combinaisons trop simples ou répétitives. Comme le résume Cybernews, « il ne s’agit pas d’une simple fuite de données, mais d’un plan d’exploitation à grande échelle ».
