La plus grande fuite de mots de passe de l'histoire ! Pas moins de 16 milliards de comptes et mots de passe ont été divulgués, couvrant Facebook, Google, Telegram.
Selon l’équipe de recherche en sécurité de l’information Cybernews, au cours du premier semestre 2025, les chercheurs ont trouvé plus de 30 ensembles de données divulgués, chacun avec un contenu allant de dizaines de millions à plus de 3,5 milliards. La plupart de ces ensembles de données sont brièvement ouverts dans Elasticsearch ou un stockage d’objets cloud non cryptés, et bien qu’il n’y ait aucune preuve d’un contrôle réel par des pirates, la simple possibilité d’y accéder a choqué la communauté de la cybersécurité.
Ces données, une fois additionnées, atteignent un incroyable 16k enregistrements de mots de passe de comptes, ce qui en fait la plus grande fuite de données jamais rapportée.
Aperçu des 20 plus grandes fuites de données (plus de 3,5 milliards d'enregistrements dans un seul fichier)
Selon les graphiques de données publiés par Cybernews, la plus grande des 20 premières fuites de données contient 3,564 k d'enregistrements, suivie de 2,892 k et 1,978 k, etc.
En moyenne, chaque ensemble de données contient 550 millions de certificats de connexion. Pour les hackers, ces données représentent non seulement des comptes utilisables, mais aussi le point de départ pour l'usurpation d'identité, les attaques par phishing et les intrusions dans les entreprises.
Parmi ces ensembles de données, certains sont nommés par des termes généraux tels que « logins » et « credentials », ce qui rend leur origine indiscernable ; mais d'autres portent des noms révélant leur lien avec des plateformes spécifiques, comme Telegram, des sites russes ou certaines applications cloud, indiquant que ces données ne proviennent pas d'une source unique, mais plutôt des résultats collectés sur une longue période par plusieurs malwares (infostealers).
Cette fuite n'est pas un "renvoi de données anciennes".
L'équipe de recherche souligne que ces données ne sont pas une simple fuite de données anciennes, mais qu'elles sont complètement structurées, avec des méthodes de collecte claires, et comprennent même des URL de connexion, des comptes, des mots de passe, des cookies, des token, des métadonnées système, etc. Cette combinaison de données peut être utilisée par des hackers pour des tests de connexion automatisés, la prise de contrôle de comptes, ainsi que des courriels de phishing sur mesure.
Ces informations divulguées proviennent de diverses plateformes, y compris les réseaux sociaux (Facebook, Telegram), les services de stockage en nuage (Google Drive, Apple ID), les plateformes de développement (GitHub), et certaines notes indiquent même un lien avec les identifiants de connexion des sites gouvernementaux.
Qui devrait s'inquiéter ? Presque toutes les personnes sur Internet figurent sur cette liste de risques.
En raison du large éventail de sources d’information et de la structure de contenu similaire, l’équipe de recherche admet qu’il est impossible d’estimer avec précision combien de comptes sont des enregistrements uniques, et la duplication ne peut être complètement exclue. Mais face à 16 milliards d’enregistrements, même 1% des vols de comptes réussis suffisent à affecter des millions de personnes.
Il convient également de noter que certains ensembles de données proviennent de logiciels malveillants appelés infostealers. Une fois qu'un utilisateur est infecté, ses identifiants de connexion peuvent être immédiatement envoyés à une base de données de hackers. Ces bases de données ne sont pas seulement vendues, mais sont souvent revendues et réorganisées en des fichiers de plus grande taille.
Nouveau record après MOAB ? La fuite de données mondiale entre dans l'ère « surdimensionnée ».
Dès 2024, Cybernews avait déjà révélé ce qui était considéré comme la plus grande violation de données de l'histoire, la "Mother of All Breaches (MOAB)", avec un total atteignant 26 milliards d'enregistrements. Mais cette fois, la différence est que ces 16 milliards de données de comptes et de mots de passe ne proviennent pas d'un seul événement, mais d'une "feuille de route d'attaque en temps réel" intégrant plusieurs sources.
Les chercheurs avertissent que ces données sont en train de devenir une « source de carburant » pour les attaques de phishing, les prises de contrôle de comptes, les ransomwares et même les campagnes de fraude par e-mail d’entreprise (BEC). Si vous ne renforcez pas l’authentification à deux facteurs, la protection multicouche et la surveillance du comportement du compte, vous risquez de devenir la prochaine victime.
Impossible d'arrêter, commençons par la défense : les utilisateurs devraient immédiatement prendre ces mesures.
Bien que l'équipe de recherche souligne que ces données n'ont pas été rendues publiques pendant une longue période et qu'il n'est pas clair si elles ont été téléchargées par des hackers, il reste une action nécessaire pour les utilisateurs ordinaires et les entreprises de procéder immédiatement à un audit de sécurité.
Mettre à jour et renforcer le mot de passe du compte (en utilisant un gestionnaire de mots de passe)
Vérifiez si un infostealer est caché dans le navigateur et le système.
Évitez de saisir vos informations de connexion sur des sites Web suspects.
Si vous avez déjà utilisé le même mot de passe sur différentes plateformes, vous devez le changer immédiatement.
Cet article parle de la plus grande fuite de mots de passe de l'histoire ! Jusqu'à 16k mots de passe ont été divulgués, couvrant Facebook, Google, Telegram. Il est apparu pour la première fois dans les nouvelles de la chaîne ABMedia.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
La plus grande fuite de mots de passe de l'histoire ! Pas moins de 16 milliards de comptes et mots de passe ont été divulgués, couvrant Facebook, Google, Telegram.
Selon l’équipe de recherche en sécurité de l’information Cybernews, au cours du premier semestre 2025, les chercheurs ont trouvé plus de 30 ensembles de données divulgués, chacun avec un contenu allant de dizaines de millions à plus de 3,5 milliards. La plupart de ces ensembles de données sont brièvement ouverts dans Elasticsearch ou un stockage d’objets cloud non cryptés, et bien qu’il n’y ait aucune preuve d’un contrôle réel par des pirates, la simple possibilité d’y accéder a choqué la communauté de la cybersécurité.
Ces données, une fois additionnées, atteignent un incroyable 16k enregistrements de mots de passe de comptes, ce qui en fait la plus grande fuite de données jamais rapportée.
Aperçu des 20 plus grandes fuites de données (plus de 3,5 milliards d'enregistrements dans un seul fichier)
Selon les graphiques de données publiés par Cybernews, la plus grande des 20 premières fuites de données contient 3,564 k d'enregistrements, suivie de 2,892 k et 1,978 k, etc.
En moyenne, chaque ensemble de données contient 550 millions de certificats de connexion. Pour les hackers, ces données représentent non seulement des comptes utilisables, mais aussi le point de départ pour l'usurpation d'identité, les attaques par phishing et les intrusions dans les entreprises.
Parmi ces ensembles de données, certains sont nommés par des termes généraux tels que « logins » et « credentials », ce qui rend leur origine indiscernable ; mais d'autres portent des noms révélant leur lien avec des plateformes spécifiques, comme Telegram, des sites russes ou certaines applications cloud, indiquant que ces données ne proviennent pas d'une source unique, mais plutôt des résultats collectés sur une longue période par plusieurs malwares (infostealers).
Cette fuite n'est pas un "renvoi de données anciennes".
L'équipe de recherche souligne que ces données ne sont pas une simple fuite de données anciennes, mais qu'elles sont complètement structurées, avec des méthodes de collecte claires, et comprennent même des URL de connexion, des comptes, des mots de passe, des cookies, des token, des métadonnées système, etc. Cette combinaison de données peut être utilisée par des hackers pour des tests de connexion automatisés, la prise de contrôle de comptes, ainsi que des courriels de phishing sur mesure.
Ces informations divulguées proviennent de diverses plateformes, y compris les réseaux sociaux (Facebook, Telegram), les services de stockage en nuage (Google Drive, Apple ID), les plateformes de développement (GitHub), et certaines notes indiquent même un lien avec les identifiants de connexion des sites gouvernementaux.
Qui devrait s'inquiéter ? Presque toutes les personnes sur Internet figurent sur cette liste de risques.
En raison du large éventail de sources d’information et de la structure de contenu similaire, l’équipe de recherche admet qu’il est impossible d’estimer avec précision combien de comptes sont des enregistrements uniques, et la duplication ne peut être complètement exclue. Mais face à 16 milliards d’enregistrements, même 1% des vols de comptes réussis suffisent à affecter des millions de personnes.
Il convient également de noter que certains ensembles de données proviennent de logiciels malveillants appelés infostealers. Une fois qu'un utilisateur est infecté, ses identifiants de connexion peuvent être immédiatement envoyés à une base de données de hackers. Ces bases de données ne sont pas seulement vendues, mais sont souvent revendues et réorganisées en des fichiers de plus grande taille.
Nouveau record après MOAB ? La fuite de données mondiale entre dans l'ère « surdimensionnée ».
Dès 2024, Cybernews avait déjà révélé ce qui était considéré comme la plus grande violation de données de l'histoire, la "Mother of All Breaches (MOAB)", avec un total atteignant 26 milliards d'enregistrements. Mais cette fois, la différence est que ces 16 milliards de données de comptes et de mots de passe ne proviennent pas d'un seul événement, mais d'une "feuille de route d'attaque en temps réel" intégrant plusieurs sources.
Les chercheurs avertissent que ces données sont en train de devenir une « source de carburant » pour les attaques de phishing, les prises de contrôle de comptes, les ransomwares et même les campagnes de fraude par e-mail d’entreprise (BEC). Si vous ne renforcez pas l’authentification à deux facteurs, la protection multicouche et la surveillance du comportement du compte, vous risquez de devenir la prochaine victime.
Impossible d'arrêter, commençons par la défense : les utilisateurs devraient immédiatement prendre ces mesures.
Bien que l'équipe de recherche souligne que ces données n'ont pas été rendues publiques pendant une longue période et qu'il n'est pas clair si elles ont été téléchargées par des hackers, il reste une action nécessaire pour les utilisateurs ordinaires et les entreprises de procéder immédiatement à un audit de sécurité.
Mettre à jour et renforcer le mot de passe du compte (en utilisant un gestionnaire de mots de passe)
Activer l'authentification multifacteur (MFA / 2FA)
Vérifiez si un infostealer est caché dans le navigateur et le système.
Évitez de saisir vos informations de connexion sur des sites Web suspects.
Si vous avez déjà utilisé le même mot de passe sur différentes plateformes, vous devez le changer immédiatement.
Cet article parle de la plus grande fuite de mots de passe de l'histoire ! Jusqu'à 16k mots de passe ont été divulgués, couvrant Facebook, Google, Telegram. Il est apparu pour la première fois dans les nouvelles de la chaîne ABMedia.