Les données de 183 millions de comptes Gmail et Outlook exposées dans une nouvelle fuite massive de mots de passe
Un nouvel incident massif de sécurité numérique a révélé les informations d’identification d’au moins 183 millions de comptes de messagerie, affectant principalement les utilisateurs de services populaires tels que Gmail, Outlook et Yahoo. La faille ne résulte pas d’une attaque directe sur les serveurs de ces sociétés, mais plutôt de la compilation de données volées à l’aide d’un malware de type « Infostealer », qui infecte les propres appareils des utilisateurs pour capturer des informations sensibles.
La découverte a été faite par la plateforme de surveillance des fuites de données Have I Been Pwned, largement reconnue pour alerter les utilisateurs lorsque leurs informations sont exposées en ligne. L’ensemble de données compromis comprend des combinaisons d’adresses e-mail et de mots de passe en texte brut, ce qui présente un risque élevé d’accès non autorisé et de fraude.
Le volume total de données a été récemment mis à jour, avec l’inclusion de 16,4 millions de nouveaux titres de compétences qui n’avaient pas été identifiés dans les analyses précédentes. L’ajout de Esse renforce l’ampleur actuelle de la menace posée par Infostealers, qui fonctionne silencieusement pour collecter des informations précieuses directement à partir des navigateurs et des applications installés sur les ordinateurs et téléphones portables infectés.
L’ampleur de l’incident et l’origine des données
La nature de cette fuite de 183 millions d’identifiants est différente d’une attaque centralisée sur un seul service. Au lieu de cela, les données ont été regroupées à partir de milliers d’infections individuelles sur les appareils des utilisateurs du monde entier. Le malware Infostealers, une fois installé, agit comme des espions numériques, se concentrant sur le vol d’informations enregistrées dans les navigateurs, telles que les mots de passe, les cookies de session, les données de saisie automatique et les informations de carte de crédit. Troy Hunt, l’expert en sécurité et créateur de Have I Been Pwned, a expliqué que le volume massif de données est le résultat de la compilation de plusieurs journaux de logiciels malveillants. La principale vulnérabilité dans ce cas ne réside pas dans l’infrastructure du Google, Microsoft ou Yahoo, mais dans la sécurité de l’appareil de l’utilisateur final. Exposer les mots de passe en texte brut, c’est-à-dire sans aucun type de cryptage, rend le travail des cybercriminels extrêmement facile, en leur permettant de tester les mêmes combinaisons d’e-mail et de mot de passe sur plusieurs autres plateformes, une technique connue sous le nom de « credential stuffing ».
Position des géants de la technologie
Compte tenu des répercussions de l’incident, Google s’est prononcé en affirmant que ses systèmes n’avaient pas été piratés. L’entreprise a souligné que l’exposition des comptes est la conséquence d’activités malveillantes plus larges sur Internet, qui ciblent directement les utilisateurs, et non l’infrastructure de l’entreprise.
L’entreprise a également profité de l’occasion pour souligner l’importance pour les utilisateurs d’adopter des mesures de sécurité supplémentaires, telles que la vérification en deux étapes, pour protéger leurs comptes même si leur mot de passe est compromis.
Au moment de la publication de cette nouvelle, Microsoft et Yahoo n’avaient pas publié de déclarations officielles sur la fuite. La position Essa est courante dans les cas à grande échelle, car les équipes de sécurité internes enquêtent sur la portée de l’incident et valident les informations divulguées.
Que sont les logiciels malveillants Infostealers ?
Infostealers, ou voleurs d’informations, représentent une catégorie de logiciels malveillants spécialement conçus pour être furtifs et efficaces dans la collecte de données. L’infection se produit souvent par le biais de tactiques d’ingénierie sociale, telles que des e-mails de phishing contenant des liens ou des pièces jointes malveillants, des téléchargements de logiciels piratés ou des publicités frauduleuses sur des sites Web. Une fois le malware installé sur le système d’exploitation, il opère en arrière-plan, sans éveiller les soupçons, surveillant l’activité des utilisateurs et extrayant des informations précieuses.
La cible principale de ces programmes sont les données stockées dans les navigateurs Internet. Eles est capable d’accéder aux bases de données locales dans lesquelles Chrome, Firefox, Edge et d’autres navigateurs stockent les mots de passe enregistrés, l’historique de navigation, les cookies et les données de formulaire. Les informations collectées sont ensuite envoyées à un serveur de commande et de contrôle exploité par les criminels. Les paquets Esses de données volées sont souvent vendus sur des forums du dark web, alimentant un écosystème de cybercriminalité qui va de la fraude financière et du vol d’identité aux attaques ciblées contre les entreprises.
Mesures immédiates pour protéger vos comptes
La première et la plus cruciale action pour tout utilisateur qui soupçonne avoir été concerné est de changer immédiatement le mot de passe du service de messagerie concerné et de tout autre compte utilisant les mêmes informations d’identification.
Leia Também
Colby Minifie confirme les pouvoirs d’Ashley Barrett dans la cinquième saison de The Boys
Un nouveau test de batterie place le Galaxy S26 Ultra devant l’iPhone 17 Pro Max dans le classement mondial
Naples x Milan en Serie A avec des compositions confirmées et où regarder en direct
Il est essentiel d’abandonner la pratique de la réutilisation des mots de passe. Le service en ligne Cada, qu’il s’agisse d’un réseau social, d’un commerce électronique ou d’une banque numérique, doit disposer d’un mot de passe unique et complexe pour éviter qu’une fuite sur un site ne compromette la sécurité de tous les autres.
L’activation de l’authentification à deux facteurs (2FA) est l’une des barrières de sécurité les plus efficaces disponibles. La méthode Esse nécessite un deuxième code de vérification, généralement envoyé au téléphone portable, en plus du mot de passe, pour autoriser l’accès depuis un nouvel appareil, ce qui rend le piratage difficile.
Les utilisateurs peuvent et doivent vérifier si leurs adresses e-mail ont été compromises dans cette violation ou dans d’autres violations connues. L’outil gratuit Have I
Des outils essentiels pour la sécurité numérique
Pour faire face à la complexité liée à la gestion de dizaines de mots de passe uniques et forts, l’utilisation d’un gestionnaire de mots de passe est fortement recommandée. Ferramentas comme 1Password, Bitwarden ou le gestionnaire intégré de Google et
Une technologie plus récente et encore plus sécurisée est celle des clés d’accès, ou « clés d’accès ». Elas remplace complètement les mots de passe par une méthode d’authentification basée sur la biométrie (empreinte digitale ou reconnaissance faciale) ou le code PIN de l’appareil, éliminant ainsi le risque associé à des mots de passe faibles ou divulgués.
Signes d’un compte compromis
Il existe plusieurs signes avant-coureurs qui peuvent indiquer qu’un compte de messagerie a fait l’objet d’un accès inapproprié. Entre ils reçoivent des e-mails non sollicités de réinitialisation de mot de passe, découvrent des messages dans la zone « envoyés » que vous n’avez pas écrits, ou sont soudainement empêchés d’accéder à votre propre compte.
D’autres indicateurs incluent les alertes de connexion provenant d’emplacements ou d’appareils inconnus et les plaintes de contacts qui ont reçu du spam ou des e-mails de phishing envoyés à partir de votre adresse. Lorsque vous remarquez une de ces activités, il est essentiel d’agir rapidement pour tenter de reprendre le contrôle du compte et vérifier vos paramètres de sécurité.
Prévenir les infections futures
La prévention reste la meilleure stratégie contre les logiciels malveillants. Manter Il est crucial de maintenir à jour votre système d’exploitation, votre navigateur et votre logiciel antivirus, car les mises à jour corrigent souvent des failles de sécurité qui peuvent être exploitées par des criminels. Além De plus, il est essentiel d’être prudent lorsque vous cliquez sur des liens et téléchargez des pièces jointes à des e-mails, en particulier provenant d’expéditeurs inconnus, et évitez de télécharger des programmes provenant de sources non fiables.
