Une base colossale d’identifiants volés circule désormais en ligne, révélant l’ampleur inédite de la menace. Des chiffres vertigineux viennent d’être révélés : plus de 1,3 milliard de mots de passe et près de 2 milliards d’adresses e-mail circulent aujourd’hui librement sur Internet.
Mais contrairement aux incidents récents touchant des entreprises emblématiques, il ne s’agit pas ici d’un piratage isolé. À l’origine de cette alerte, le cabinet d’intelligence sur les menaces Synthient, dont les équipes ont patiemment collecté ces précieuses informations à travers le web, y compris ses recoins les plus obscurs. L’ampleur du phénomène prend racine dans la méthode dite du « credential stuffing » : les pirates récupèrent des identifiants dérobés lors d’anciennes failles – parfois même plus récentes via des malwares spécialisés – puis les regroupent et les revendent à d’autres cybercriminels pour alimenter leurs propres attaques. Selon les constatations de Synthient, mais aussi grâce à la collaboration du chercheur australien Troy Hunt, fondateur du service Have I Been Pwned, cette compilation mélange aussi bien des données anciennes que fraîchement collectées.
Comment savoir si vos comptes sont touchés ?
Face à ce raz-de-marée numérique, il devient crucial pour chacun d’agir rapidement. Vous pouvez dès à présent vérifier si vos mots de passe figurent dans la base compromise grâce au service Pwned Passwords. Le plus grand danger reste encore l’habitude – trop répandue – de réutiliser les mêmes identifiants sur plusieurs sites. Les spécialistes le martèlent : chaque compte mérite un mot de passe complexe et unique. Pour renforcer votre sécurité, l’authentification à deux facteurs (2FA) s’impose comme un rempart quasi-incontournable contre l’usurpation même si un mot de passe est compromis. Par ailleurs, il devient essentiel d’équiper ses appareils d’un bon antivirus afin d’éviter que des logiciels espions ne dérobent vos données avant même que vous ayez cliqué sur « connexion ». Et si vous souhaitez aller encore plus loin, sachez qu’une nouvelle technologie gagne du terrain : les passkeys. Plus résistantes au phishing et non réutilisables, elles pourraient bien incarner l’avenir du mot de passe. En somme, rester informé, adopter une attitude proactive et s’entourer des bons outils demeurent vos meilleures armes pour naviguer sereinement dans cet océan numérique désormais semé d’écueils.
