• Cybernews a identifié 16 milliards d’enregistrements de connexion exposés en ligne, provenant d’infostealers et de violations antérieures, touchant de grandes plateformes.
  • Les experts recommandent la réinitialisation urgente des mots de passe, l’utilisation d’identifiants uniques, l’authentification multifacteur (MFA) et l’adoption de passkeys pour atténuer les menaces de sécurité.

Que s’est-il passé: Des experts avertissent alors que 16 milliards d’identifiants de connexion sont exposés via un malware infostealer

Les chercheurs de Cybernews ont découvert 30 ensembles de données exposés contenant environ16 milliards d’identifiants de connexion récoltés par des infostealerset d’anciennes violations de données, brièvement accessibles avant leur retrait. Les données couvrent des plateformes telles que Google, Apple, Facebook et des sites gouvernementaux, bien qu’aucune nouvelle violation centralisée ne soit signalée. Les experts avertissent que, même si une grande partie des données est peut-être déjà en circulation, leur ampleur offre un plan potentiel pour des attaques de phishing et d’usurpation d’identité à grande échelle.

Des professionnels éminents de la cybersécurité, dontBob Diachenkoet des analystes de Sophos et Darktrace, exhortent les utilisateurs à réinitialiser leurs mots de passe, activer l’authentification multifacteur et adopter des gestionnaires de mots de passe ou des passkeys. Ils suggèrent que ces mesures seront essentielles pour empêcher les accès non autorisés.

Lire aussi:Les PME britanniques font face aux cybermenaces alors que 2 millions négligent la formation en cybersécurité
Lire aussi:Orange s’associe à F-Secure pour renforcer la cybersécurité

Pourquoi c’est important

L’incident met en évidence la menace persistante posée par les infostealers, qui collectent silencieusement des identifiants à partir de systèmes infectés. Bien que les utilisateurs puissent déjà avoir été affectés par des fuites antérieures, le volume considérable renforce la nécessité d’une solide « hygiène numérique ». Les experts soulignent que sans mesures proactives – telles que la rotation des mots de passe, des identifiants uniques par service et l’authentification multifacteur – les individus restent vulnérables aux prises de contrôle de comptes et aux exploits de phishing.

L’exposition montre également les limites de la sécurité basée sur les mots de passe et pousse les entreprises à accélérer l’adoption de la technologie des passkeys et des modèles d’authentification zero-trust pour réduire les risques futurs.