Cybercriminalité : des chercheurs découvrent une fuite géante de 16 milliards de mots de passe d'Apple, Facebook ou Google

Les chercheurs du site Cybernews ont mis au jour des bases de données regroupant quelques 16 milliards d'identifiants volés depuis le début de l'année 2025, ouvrant l'accès de comptes Google, Apple, à des VPN ou des sites gouvernementaux.

franceinfo

Radio France

Publié le 20/06/2025 14:02 Mis à jour le 20/06/2025 14:03

Temps de lecture : 1min

Des serveurs spécialisés dans la cybersécurité (illustration). (PHILIPPE HUGUEN / AFP)

C'est un record dans le domaine du piratage informatique. Les chercheurs du site spécialisé Cybernews ont découvert trente jeux de données, cumulant ainsi 16 milliards d'identifiants et de mots de passe, volés depuis le début de l'année. Parmi ces dossiers, le plus petit compte 16 millions de données. Le plus grand en compte 3,5 milliards, surtout en lien avec "une population parlant portugais".

à lire aussi Souvent perçue comme une contrainte, la protection des données personnelles ferait économiser de l’argent

"Les informations contenues dans les ensembles de données divulgués ouvrent les portes à pratiquement tous les services en ligne imaginables, d’Apple, Facebook et Google, à GitHub, Telegram et divers services gouvernementaux", explique Cybernews.

Ces voleurs "disposent désormais d'un accès sans précédent aux informations d'identification personnelles qui peuvent être utilisées pour la prise de contrôle de compte, le vol d'identité et le hameçonnage hautement ciblé ". Les organisations qui "ne disposent pas de pratiques d’authentification multifactorielle" sont particulièrement vulnérables à ce type de faille.

Plusieurs sites pour vérifier les fuites de vos données

D'après les chercheurs, les pirates ont utilisé des "infostealers", ("voleur d'information"), un logiciel malveillant récupérant le maximum d'information sur un appareil, notamment grâce aux "cookies", les données préenregistrées.

Les chercheurs n'arrivent toutefois pas à clarifier qui est à l'origine de ces vols, mais sont persuadés qu'il s'agit de cybercriminels. Plusieurs sites permettent de vérifier si vos données ont fuité, parmi eux Cybernews, qui signe justement ces recherches, mais aussi F-secure ou "Have I been pwned".

À regarder