21 Jun 2025
16 Milliards d’Identifiants Compromis
Une récente enquête a révélé que cette cyberattaque a été la plus grande infraction de données enregistrée, avec plus de 16 milliards d’identifiants exposés provenant de millions d’appareils compromis incluant des particuliers, des entreprises, des agences gouvernementales et militaires. Les données exposées couvrent tous les services en ligne: Google, Apple, Facebook, Telegram, Github, services gouvernementaux et les plateformes de réseaux sociaux.
Régions affectées
Les données compromises proviennent d’appareils situés dans de nombreuses régions du monde, notamment en Amérique du Nord, en Europe, en Asie et en Russie. L’ampleur et la diversité des victimes sont largement répandus, avec des identifiants personnels et professionnels exposés. Fait particulièrement préoccupant, certains systèmes sensibles liés aux infrastructures gouvernementales et militaires ont également été touchés, soulignant l’ampleur et la gravité de cette cyberattaque.
Aperçu de la menace
L’un des risques majeurs réside dans la présence de jetons des sessions parmi les données exposées, permettant de contourner les mécanismes d’authentification à multi-facteurs (MFA). Cela augmente considérablement le risque d’accès non autorisé, pouvant entrainer la prise de contrôle des comptes, l’orchestration de campagnes de phishing, de ransomware et d’espionnage.
Mesures de sécurité recommandées
- Modifiez tous les mots de passe de vos comptes, en veillant à ce qu’ils soient uniques et complexes.
- Activez l’authentification multi-facteurs (MFA) si possible pour renforcer la sécurité.
- Déconnectez toutes les sessions actives sur vos appareils afin d’invalider les jetons potentiellement compromis, puis reconnectez-vous avec la MFA.
- Maintenez vos logiciels de sécurité à jour, notamment les antivirus et les outils de détection.
- Les entreprises doivent s’appuyer sur une surveillance continue assurée par un Centre d’Opérations de Sécurité (SOC), si possible.
- Surveillez vos comptes pour détecter toute activité de connexion inhabituelle et signalez immédiatement tout comportement anormal.
Cette cyberattaque représente une menace globale dans le domaine de la Cyber Sécurité, avec des répercussions critiques pour les particuliers et les entreprises. Une action immédiate est indispensable afin d’atténuer les risques et protéger les informations sensibles.
Références
- https://cybernews.com/security/billions-credentials-exposed-infostealers-data-leak/
- https://www.techradar.com/pro/website-building/over-16-billion-records-leaked-in-unimaginable-major-data-breach-heres-what-we-know-and-how-you-can-see-if-youre-safe
- https://www.thesun.co.uk/tech/35491330/apple-facebook-google-change-password-16-billion-accounts-leak
- https://www.news.com.au/technology/online/hacking/16-billion-apple-facebook-google-passwords-exposed-in-historic-data-leak-report/news-story/19ea7c26d818e2213adc5591941f161f
Pour plus d'informations sur ce sujet et sur nos services et solutions en Cyber Sécurité, contactez-nous par e-mail security@birger.technology.
Cordialement,
BIRGER.
You may also like
15 May 2017
Menace de sécurité : Attaque de WannaCry Ransomware
Une nouvelle menace de cyber sécurité, notamment le «Wannacry» a fait la une dans le monde entier ce weekend. Signalé, pour la première fois le vendredi 12 Mai 2017, c'est un nouveau RansomWare qui affecte principalement les ordinateurs utilisant le système d'exploitation de Windows et qui malheureusement a été une réussite.