Une énorme fuite en ligne vient de dévoiler plus de 183 millions de mots de passe volés. Ces données ont été collectées au fil des années à travers des logiciels malveillants, des campagnes de phishing et d’anciennes violations de données. Selon les experts en cybersécurité, il s’agit de l’une des plus vastes compilations de données volées jamais découvertes.
Le chercheur Troy Hunt, créateur du site Have I Been Pwned, a découvert cette base de données géante de 3,5 téraoctets en ligne. Ces informations provenaient principalement de malwares de type infostealer (des programmes qui volent discrètement les identifiants et mots de passe sur les appareils infectés) et de listes de “credential stuffing”, utilisées pour tester des combinaisons de connexion sur divers sites.
Près de 91 % des données figuraient déjà dans d’anciennes fuites. Mais environ 16,4 millions d’adresses e-mail étaient totalement inédites.
Pourquoi cette fuite est si dangereuse
Les pirates rassemblent souvent ces identifiants volés dans d’immenses bases de données qu’ils diffusent ensuite sur le dark web, des canaux Telegram ou des serveurs Discord.
S’ils repèrent des mots de passe réutilisés, ils les testent sur plusieurs sites pour prendre le contrôle de comptes bancaires, de réseaux sociaux ou de services cloud. Un seul mot de passe compromis peut ainsi ouvrir l’accès à toute votre vie numérique.
La réaction de Google
Google a confirmé qu’aucune fuite de Gmail n’avait eu lieu. La société a précisé sur X (ex-Twitter) que ces informations provenaient de bases de données déjà existantes, collectées au fil des années, et non d’une faille récente.
Troy Hunt a confirmé cette explication : le jeu de données découle de journaux volés par des infostealers, et non d’un piratage d’une plateforme unique.
Comment se protéger dès maintenant
La sécurité en ligne dépend avant tout de votre vigilance. Voici les gestes essentiels à adopter pour réduire les risques.
1. Vérifiez si vos identifiants ont été compromis
Commencez par visiter le site Have I Been Pwned. C’est la première source officielle à avoir ajouté cette nouvelle base de données.
Saisissez votre adresse e-mail pour voir si elle apparaît dans la fuite “Synthient”.
2. Changez immédiatement vos mots de passe
Priorisez vos comptes les plus sensibles : messagerie, banque, santé, etc.
Créez des mots de passe forts et uniques, composés de lettres, chiffres et symboles.
Évitez tout ce qui est prévisible comme les dates de naissance ou les prénoms.
Et surtout, ne réutilisez jamais le même mot de passe.
Un gestionnaire de mots de passe peut grandement simplifier tout cela. Il génère et stocke vos codes de manière sécurisée et vous alerte en cas de fuite détectée.
3. Activez la double authentification
Activez la vérification en deux étapes (2FA) partout où c’est possible. Ainsi, même si un pirate obtient votre mot de passe, cette seconde étape bloque l’accès.
4. Installez un bon antivirus
Les malwares responsables de ces vols se cachent souvent dans de faux téléchargements ou pièces jointes. Un antivirus performant peut stopper ces menaces avant qu’elles ne s’installent.
Pensez à le mettre à jour régulièrement et à lancer des analyses fréquentes. Un seul appareil non protégé peut compromettre toute votre sécurité numérique. Même les iPhone, iPad et Mac ne sont pas totalement à l’abri.
5. Mettez toujours vos logiciels à jour
Les mises à jour corrigent régulièrement des failles exploitées par les pirates. Les ignorer, c’est laisser une porte ouverte aux attaques.
Activez les mises à jour automatiques sur tous vos appareils et applications.
Cette fuite massive rappelle une chose essentielle : le danger vient souvent de la négligence. Utilisez des mots de passe différents, activez la double authentification et gardez vos appareils protégés. Mieux vaut prévenir que réparer.
