184 millions de mots de passe fuités de Google et Microsoft sont exposés en ligne.
May 30, 20256 vuesTemps de lecture: 2 minutes
Taille de police
16
Dans un incident de sécurité considéré comme l'un des plus importants dans le domaine de la cybersécurité cette année, le chercheur en sécurité Jeremiah Fowler a révélé la fuite d'une énorme base de données contenant plus de 184 millions de mots de passe liés à des comptes de grands services technologiques, dont Google et Microsoft, ainsi que des plateformes populaires telles que Facebook, Apple, Instagram et Snapchat.
Selon le rapport publié par le site AndroidHeadlines, la base de données divulguée a été trouvée en ligne et n'était pas chiffrée, ce qui signifie qu'elle était entièrement exposée et pouvait être téléchargée et lue sous forme de texte brut par n'importe qui, la rendant plus dangereuse que les fuites habituelles.
Fowler a expliqué que cette base de données a été publiée en raison de logiciels malveillants spécialisés dans le vol de données de connexion, volant les mots de passe et les noms d'utilisateur à partir des navigateurs et des sites Web ou des serveurs qui ont été compromis.
Malgré la gravité de l'incident, Fowler est intervenu et a contacté le fournisseur de services qui hébergeait la base de données, et l'accès public aux données a ensuite été supprimé. Cependant, l'utilisation future de ces données reste inconnue, car la partie qui les a collectées n'a pas encore été identifiée, ni s'il a été réellement utilisé à des fins criminelles ou de recherche.
Cette énorme fuite met en lumière les risques de continuer à utiliser des mots de passe traditionnels, alors que de grandes entreprises se tournent vers l'adoption du système de "Passkeys", qui repose sur des technologies de vérification biométrique telles que l'empreinte digitale ou la reconnaissance faciale.
Les Passkeys sont considérés comme plus sécurisés car ils sont stockés localement sur les appareils et ne peuvent pas être accessibles à distance, les rendant moins vulnérables aux piratages que les mots de passe traditionnels ou les codes OTP temporaires.
Il convient de mentionner qu'une vague d'attaques électroniques organisées a récemment touché un certain nombre de grandes institutions à travers le monde, y compris des entités gouvernementales et des entreprises privées, renforçant les craintes d'une escalade des attaques cybernétiques complexes dans un contexte de prolifération des outils d'espionnage et de piratage.
