Une véritable catastrophe numérique a été révélée par des chercheurs, mettant en lumière une quantité astronomique de données personnelles compromises. Des dizaines de milliards d’identifiants de connexion, mots de passe et informations sensibles ont été dévoilés sur Internet, créant un énorme risque pour les utilisateurs. Cette découverte alarmante inclut des enregistrements provenant de plateformes majeures comme Apple, Google, Facebook, Telegram, WeChat, Alipay ainsi que d’autres services clés.
Cette base de données massive, composée de 30 jeux de données regroupant plus de 3,5 milliards d’éléments, contient non seulement des identifiants et mots de passe, mais aussi des jetons d’accès, des cookies de connexion et diverses métadonnées. Les cybercriminels ont utilisé des logiciels malveillants spécialisés, appelés infostealers, pour voler ces informations, exploitant des vulnérabilités évidentes dans les systèmes de sécurité. Selon Kaspersky, près de dix millions d’appareils ont été infectés par ce type de malware en un an, soulignant l’ampleur du problème.
Les méthodes de propagation de ces virus sont variées : fichiers piégés, attaques de phishing ou campagnes de « credential stuffing », où des pirates utilisent des identifiants déjà volés pour accéder à plusieurs plateformes. Les données ont ensuite été enrichies par d’autres fuites antérieures, créant une véritable usine à informations compromettantes. Bien que ces informations n’aient été accessibles qu’une brève période, elles restent entre les mains de personnes mal intentionnées, pouvant servir à des attaques massives de ransomware, de phishing ou de piratage de comptes.
Les experts mettent en garde contre l’insécurité croissante des systèmes numériques, soulignant que cette situation n’est pas une simple fuite, mais un « arsenal pour une exploitation à grande échelle ». Les recommandations des spécialistes sont claires : les mots de passe complexes et uniques ne suffisent plus. L’activation obligatoire de l’authentification multifactorielle est désormais incontournable, afin de bloquer l’accès aux pirates même si les identifiants sont compromis.
Cependant, cette crise révèle une défaillance totale des mesures de protection mises en place par les entreprises technologiques, qui ont permis à des dizaines de milliards d’informations sensibles de tomber entre les mains des malveillants. L’absence de vigilance et de responsabilité de ces géants du numérique démontre une fois de plus leur incompétence face aux menaces modernes.
