Fuite de données de 183 millions de comptes suite à un vol d'informations

Par Mezo en Problème

Se traduisent par :

Des analystes en cybersécurité ont mis au jour ce qui est considéré comme l'une des plus importantes fuites d'identifiants de l'histoire : plus de 183 millions de mots de passe de messagerie, dont des dizaines de millions liés à des comptes Gmail, ont été exposés dans une immense base de données. Cette fuite, apparue en ligne en octobre 2025, concerne 3,5 téraoctets d'identifiants volés, collectés pendant un an auprès de réseaux de logiciels malveillants connus sous le nom de « voleurs d'informations ».

Table des matières

Méthode de collecte des données

Les informations volées proviennent de plateformes de vol d'informations, des logiciels malveillants conçus pour siphonner discrètement les noms d'utilisateur, les mots de passe et les adresses web des appareils infectés. Les chercheurs ont confirmé que la fuite contient à la fois des journaux de vol et des listes de bourrage d'identifiants, régulièrement diffusées sur les marchés clandestins et les chaînes Telegram utilisées par les cybercriminels.

Points clés concernant la collection :

L'ensemble de données comprend 183 millions de comptes uniques, dont environ 16,4 millions d'adresses électroniques qui apparaissent pour la première fois dans une fuite de données.
La plupart des données provenaient de fuites plus anciennes, mais des millions de comptes Gmail nouvellement compromis ont été vérifiés et correspondaient aux identifiants d'utilisateurs actifs.
La fuite concerne non seulement Gmail, mais aussi Outlook, Yahoo et des centaines d'autres services web.

Il est important de noter que Gmail n'a pas été piraté directement. C'est plutôt un logiciel malveillant présent sur les appareils des utilisateurs qui a capturé leurs identifiants de connexion, lesquels ont ensuite été compilés dans cette immense base de données.

La véritable menace : la réutilisation des identifiants

Cette découverte met en lumière les dangers liés à la réutilisation des mots de passe sur plusieurs plateformes. Les cybercriminels peuvent exploiter des identifiants volés pour infiltrer la vie numérique d'une victime grâce au bourrage d'identifiants, un processus automatisé qui teste des paires nom d'utilisateur/mot de passe compromises sur de nombreux services.

Selon les experts en sécurité :

Nombreuses sont les victimes qui réutilisent sans le savoir leurs mots de passe pour leurs comptes bancaires, leur stockage cloud et leurs réseaux sociaux.
Les identifiants volés réapparaissent souvent sur les forums pendant des années, offrant aux pirates informatiques de nombreuses occasions de les exploiter.
Cette attaque illustre pourquoi il peut être risqué de s'appuyer sur les navigateurs pour stocker les mots de passe sans protections supplémentaires.

Réponse et bonnes pratiques de Google

Google a tenu à préciser que les informations faisant état d'une faille de sécurité affectant des millions d'utilisateurs de Gmail sont inexactes. La confusion provient d'une mauvaise interprétation d'activités de vol d'identifiants en cours, et non d'une attaque directe contre l'infrastructure de Google.

L'entreprise recommande les mesures de sécurité suivantes :

Activez la vérification en deux étapes (2FA) pour tous les comptes.
Adoptez les clés d'accès comme alternative plus robuste et plus sûre aux mots de passe.
Réinitialisez immédiatement vos mots de passe si vos identifiants apparaissent dans des fuites de données importantes.

Des experts en cybersécurité du monde entier exhortent les utilisateurs concernés à agir rapidement : parmi les 183 millions de personnes touchées, toutes doivent changer immédiatement leur mot de passe de messagerie et activer l’authentification multifacteurs.

Prévention du vol d'identifiants par logiciels malveillants

La plupart des identifiants divulgués ont probablement été obtenus par le biais de :

Téléchargements de logiciels frauduleux
Pièces jointes d'hameçonnage
Extensions de navigateur malveillantes

Les victimes n'ont souvent aucune conscience de l'infection, ce qui souligne l'importance des mesures proactives de cybersécurité.

Les mesures préventives comprennent :

Maintenir les logiciels de sécurité à jour
Téléchargez les logiciels exclusivement à partir de sources réputées.
Éviter de partager les mêmes mots de passe entre plusieurs comptes

Les experts préviennent que les pirates pourraient continuer à vendre et à utiliser ces identifiants vérifiés pendant des mois, voire des années, d'où l'importance cruciale de la vigilance. L'ampleur de cette fuite de données est sans précédent, mais le véritable risque réside dans le relâchement des efforts.

Points clés à retenir

Il est important de comprendre que cette fuite ne constitue pas une atteinte directe à Gmail, mais plutôt un regroupement d'identifiants volés sur des appareils infectés par des logiciels malveillants. Des millions d'utilisateurs de Gmail ont été touchés, principalement en raison de la réutilisation des mots de passe et de la circulation continue de données volées sur les marchés clandestins.

Il est crucial d'agir immédiatement ; les utilisateurs concernés doivent modifier leur mot de passe et activer l'authentification multifacteurs sans délai. En définitive, la prévention demeure la meilleure défense : il est essentiel de maintenir ses logiciels à jour, de télécharger uniquement depuis des sources fiables et d'éviter de réutiliser le même mot de passe pour plusieurs comptes.

Le dépôt de bilan de Digital River GmbH, le processeur de paiement d'EnigmaSoft, n'a pas d'impact sur la protection anti-malware des clients de SpyHunter

Rechercher

Changer de région