Une fuite massive a récemment été révélée par le site Cybernews : plus de 16 milliards de mots de passe sont actuellement accessibles en ligne. Il s’agit d’une compilation inédite de données issues d’environ 30 bases différentes, dont certaines contiennent à elles seules plus de 3 milliards d’identifiants. Ces informations ne proviennent pas d’un unique piratage, mais d’une accumulation de fuites sur plusieurs années, en grande partie collectées par des logiciels malveillants appelés infostealers.

Les données exposées sont récentes et concernent des comptes encore actifs. Elles incluent des identifiants liés à des plateformes majeures comme Apple, Google, Facebook, Telegram ou GitHub, ainsi que certains services gouvernementaux. Chaque entrée contient une URL, un nom d’utilisateur et un mot de passe, ce qui rend ces informations directement exploitables.

Cette fuite met en lumière une faille structurelle dans la gestion des identifiants à grande échelle. Elle pose la question de la sécurité des systèmes d’authentification actuels et de la sensibilisation des utilisateurs aux risques liés à l’utilisation répétée de mots de passe faibles ou identiques sur plusieurs comptes.

Face à cette situation, plusieurs mesures sont recommandées : modifier immédiatement les mots de passe sensibles, utiliser un gestionnaire de mots de passe pour générer des identifiants uniques, activer l’authentification à deux facteurs sur tous les comptes importants et envisager, lorsque c’est possible, le passage aux passkeys.

Cette fuite de grande ampleur rappelle l’importance de politiques de sécurité robustes et régulières, à la fois du côté des utilisateurs et des organisations.