Une nouvelle analyse de la plate-forme Have I Been Pwned a révélé qu’au moins 183 millions d’identifiants de compte de messagerie, couvrant des services tels que Gmail, ces données ont été compromises par des programmes malveillants connus sous le nom d’infostealers, qui infectent les appareils et capturent les informations sensibles des utilisateurs. La découverte initiale, datée d’avril 2025, a été récemment mise à jour avec l’ajout de 16,4 millions de nouveaux enregistrements, augmentant ainsi le nombre total de comptes concernés.
Google, l’un des services mentionnés dans la fuite, a précisé que les comptes exposés ne se limitent pas exclusivement à Gmail. L’entreprise a souligné que l’incident était le résultat d’activités malveillantes générales et non d’une attaque directe contre ses systèmes. Até Pour le moment, Microsoft et Yahoo n’ont pas pris de position officielle sur l’affaire, restant silencieux face aux répercussions.
Les programmes malveillants, tels que les infostealers, représentent une menace constante pour la confidentialité et la sécurité en ligne, opérant furtivement pour voler des informations précieuses.
Augmentation du volume d’informations d’identification compromises
L’équipe responsable de la plateforme Have I Been Pwned a identifié lors d’un récent contrôle 16,4 millions de nouveaux enregistrements, qui n’avaient pas été détectés lors de la première analyse réalisée en avril. L’ajout de Este porte le montant total à 183 millions d’identifiants, reflétant la compilation de multiples incidents impliquant l’action d’infostealers. Tais Les programmes malveillants sont conçus pour collecter des données directement à partir d’appareils infectés, sans que l’utilisateur soit au courant de cette activité.
Troy Hunt, créateur de Have I Been Pwned, a signalé que d’autres sociétés avaient également leurs données incluses dans les enregistrements compilés. Dans un communiqué, il a choisi de ne pas préciser de noms supplémentaires, mais a souligné le caractère invasif de la technique de vol, qui se manifeste par des infections sur les ordinateurs et les téléphones portables. La propagation de ce malware se fait par divers moyens, exploitant souvent des vulnérabilités ou des erreurs des utilisateurs.
Protection pour éviter la compromission des données
Les utilisateurs dont les comptes ont été exposés doivent agir immédiatement pour protéger leurs informations. Changer les mots de passe sur tous les services concernés est la première et la plus cruciale mesure. Il est fortement recommandé que chaque plateforme dispose d’une combinaison de mots de passe unique et complexe, évitant ainsi une réutilisation qui pourrait augmenter le risque en cas de nouvelles fuites.
L’utilisation de gestionnaires de mots de passe est une pratique efficace pour créer et stocker des informations d’identification sécurisées. Les outils Essas, tels que LastPass et 1Password, chiffrent les données, ne nécessitant qu’un mot de passe principal pour l’accès. Além De plus, l’activation de l’authentification en deux étapes (2FA) ajoute une couche de sécurité robuste, demandant un code supplémentaire, généralement via une application ou un SMS, pour confirmer l’accès sur les nouveaux appareils.
Mécanismes d’action des infostealers
Les programmes infostealer, qui entraînent l’exposition des données, s’installent souvent sur les appareils via des téléchargements malveillants ou des liens frauduleux. Une fois actifs, ils sont capables d’accéder et d’extraire les informations enregistrées dans les navigateurs tels que Chrome et Edge, en collectant des mots de passe, des cookies et des données de remplissage automatique. Le processus Este se déroule de manière confidentielle, sans que l’utilisateur ne remarque l’invasion en cours.
Les logiciels malveillants capturent ces données sensibles et, dans de nombreux cas, les échangent sur des forums clandestins du dark web, où les cybercriminels les utilisent à des fins de fraude financière, d’usurpation d’identité et d’autres attaques. Les victimes peuvent provenir de n’importe quel système d’exploitation, notamment Windows, macOS et divers appareils mobiles.
Conseils pour rester en sécurité en ligne
Vérifier soigneusement les URL avant de saisir des informations d’identification sur les sites Web est une mesure essentielle pour éviter de tomber dans les pièges du phishing. Les e-mails et messages suspects demandent souvent des données personnelles sans raison apparente ou contiennent des erreurs grammaticales et visuelles qui trahissent une fraude. Il est crucial d’éviter de cliquer sur des liens contenus dans des messages non sollicités ou provenant d’expéditeurs inconnus.
Pour renforcer la défense contre les accès non autorisés, les mots de passe doivent comporter au moins 12 caractères, combinant des lettres majuscules et minuscules, des chiffres et des symboles. La création de phrases mémorables, faciles à retenir pour l’utilisateur mais difficiles à déchiffrer pour les autres, constitue une base solide pour des combinaisons de mots de passe plus solides.
Positionnement des entreprises concernées
Google, l’une des sociétés dont les utilisateurs ont été indirectement concernés, a réaffirmé qu’il n’y avait pas eu de violation spécifique de ses propres systèmes de sécurité. La société continue d’encourager activement l’utilisation de la vérification en deux étapes et l’adoption de mots de passe, qui sont des méthodes d’authentification plus modernes et plus sécurisées. Microsoft, à son tour, n’a fait aucun commentaire sur l’incident jusqu’à la publication de cette nouvelle, gardant le silence face aux révélations.
Yahoo n’a pas non plus publié de position officielle sur la divulgation des informations d’identification de ses utilisateurs. Enquanto ceci, la plateforme Have I Been Pwned continue de surveiller activement les nouvelles fuites et incidents de sécurité, offrant un service vital pour que les utilisateurs puissent vérifier si leurs données ont été compromises et recevoir des alertes par e-mail lors de l’enregistrement de leurs adresses.
Des outils pour renforcer la prévention
L’activation des clés d’accès (clés d’accès) sur des services tels que Google, WhatsApp et Microsoft offre une alternative sécurisée aux mots de passe traditionnels. La méthode Este utilise des données biométriques, telles que la reconnaissance des empreintes digitales ou faciales, ou le code PIN de l’appareil pour l’authentification, éliminant ainsi le besoin de mémoriser et de saisir des combinaisons complexes. Les sociétés technologiques Empresas ont mis en œuvre cette technologie pour atténuer les risques associés à l’utilisation de mots de passe.
Les gestionnaires de mots de passe, à leur tour, chiffrent les informations d’identification et les stockent en toute sécurité localement ou dans le cloud, permettant ainsi la synchronisation entre plusieurs appareils connectés. Il est essentiel de maintenir les logiciels et les systèmes d’exploitation avec les dernières mises à jour, car ces mises à jour corrigent souvent des vulnérabilités connues qui pourraient être exploitées par des voleurs d’informations et d’autres logiciels malveillants.