MOURAD ALLILI/SIPA
Selon une enquête du site Cybernews, environ 16 milliards d’identifiants ont été rendus publics. Ces données concernent aussi bien les géants du web que des services gouvernementaux.
Depuis janvier, Cybernews a recensé 30 ensembles de données piratées qui circulent actuellement sur le web. Ces informations proviennent d’attaques menées à l’aide de logiciels malveillants. L’une des bases répertoriées regroupe à elle seule 3,5 milliards d’identifiants, notamment issus de pays lusophones.
Ce qui inquiète le plus les chercheurs, c’est la fraîcheur des données. Comme les identifiants volés sont récents, les risques d’usurpation et de piratage ciblé sont plus élevés. Selon Cybernews, les cybercriminels peuvent désormais accéder à des comptes bancaires, personnels ou professionnels, avec facilité.
Comme l’indique Le Figaro, les données volées incluent des accès à des services comme Apple, Facebook, Google, Telegram, mais aussi à des VPN et des plateformes gouvernementales. Selon les chercheurs, toutes les informations ne sont pas entre les mains de chercheurs éthiques. Une grande partie circule probablement déjà dans des réseaux criminels.
Cette fuite montre les lacunes persistantes en matière de cybersécurité. Les organisations dépourvues de double authentification ou de procédures robustes sont particulièrement vulnérables. Pour l’heure, l’ampleur réelle de l’attaque reste inconnue, tout comme le nombre exact de victimes.