149 millions de mots de passe Gmail, Facebook et autres dévoilés en ligne — conseils pour protéger vos comptes

Un vaste fichier contenant 149 millions de mots de passe liés à des comptes Gmail, Facebook, Instagram et d’autres services en ligne a été découvert sur Internet. Ce nouvel incident soulève des questions cruciales sur la sécurité de nos informations personnelles.

Une base de données ouverte aux quatre vents

Lorsqu’un chercheur en cybersécurité, Jeremiah Fowler, met la main sur une base de données non sécurisée contenant plus de 149 millions d’identifiants et mots de passe, la question de la vulnérabilité des internautes revient brutalement sur le devant de la scène. Cette fois-ci, point de piratage direct des serveurs de Google ou de https://www.begeek.fr/meta-teste-sa-politique-face-aux-contenus-abusifs-427100Meta. À vrai dire, les systèmes internes des géants du web n’ont pas été infiltrés. Non, ici, l’attaque s’est jouée ailleurs : via un logiciel malveillant spécialisé dans le vol d’informations, appelé « infostealer ».

Des logins siphonnés partout… et stockés en ligne

L’analyse menée par ExpressVPN, relayant les découvertes de Fowler, détaille comment ces précieuses données ont été dérobées. Le principe est simple : une fois installé à l’insu de l’utilisateur sur un appareil, le logiciel aspire tout ce qui ressemble à un identifiant ou un mot de passe. Ces informations sont ensuite regroupées dans des bases parfois gigantesques – jusqu’à 96 Go de données brutes, comme ici – puis stockées dans le cloud pour être revendues ou utilisées lors d’autres attaques.

Parmi les plateformes concernées, on trouve sans surprise les poids lourds du secteur :

• Gmail : 48 millions d’identifiants compromis
• Facebook : 17 millions
• Instagram : 6,5 millions
• Netflix : 3,4 millions…

Mais aussi des accès à des services bancaires comme Binance, ou encore des réseaux sociaux émergents tels que TikTok. Et ce n’est qu’un aperçu : d’autres plateformes majeures telles que X, Disney+, ou encore Roblox, figurent également parmi les victimes.

Dangers croissants et gestes essentiels à adopter

Ce type de fuite n’a rien d’anodin. D’autant plus si vous avez la mauvaise habitude de réutiliser vos mots de passe sur plusieurs services : un cybercriminel pourra tenter ces identifiants en rafale pour accéder à vos différents comptes grâce à l’automatisation. « L’incident doit servir d’alerte générale » », résume sobrement Fowler.

Dans ce contexte, quelques réflexes s’imposent :

• Mettez à jour et diversifiez tous vos mots de passe.
• Pensez aux gestionnaires sécurisés pour générer et stocker vos accès.
• Désactivez ou supprimez les comptes inutilisés pour limiter l’exposition.
• Méfiez-vous des pièces jointes suspectes et installez un antivirus fiable.

L’enquête continue… et la vigilance reste de mise

Impossible aujourd’hui de déterminer combien de temps cette base était accessible publiquement n’y combien d’individus ont pu y piocher. Ce qui est certain : tant que notre dépendance au mot de passe persiste, il faudra apprendre à composer avec ces menaces répétées. Un mot d’ordre donc : renforcer son « hygiène numérique » dès maintenant.