La plus grosse fuite de donnée à ce jour, 2 milliards d’e-mail et 1,3 de mot de passe

Publié le par

Une montagne de données exposée sur le Dark Web

Le chercheur Troy Hunt, créateur du site Have I Been Pwned, vient de révéler une fuite colossale : près de 2 milliards d’adresses e-mail et 1,3 milliard de mots de passe uniques ont été retrouvés sur le Dark Web.
Cette compilation, baptisée “Naz.API”, regroupe des données issues de multiples piratages et de malwares “infostealers” installés à l’insu des utilisateurs.
Et le pire : plus de 600 millions de mots de passe n’avaient jamais été recensés auparavant.

Un cocktail explosif pour le bourrage de comptes

Avec une telle quantité d’identifiants en circulation, les attaques par “credential stuffing” (tests automatisés de connexions sur d’autres sites) vont exploser.
Autrement dit, si tu réutilises le même mot de passe sur plusieurs services, tu es déjà en danger.
Cette fuite n’est pas seulement un problème individuel : c’est une arme numérique massive pour les cybercriminels.

Les failles humaines, toujours

La répétition des mêmes erreurs est effarante :

  • Mots de passe faibles ou réutilisés.
  • Absence de double authentification.
  • Messageries compromises servant de point d’entrée à tout le reste (cloud, comptes pros, administrations).

Et derrière, les mêmes qui pleurent ensuite “mon compte a été piraté” alors qu’ils cliquent sur chaque lien douteux du lundi matin.

Comment vérifier si tu es touché

Avant de paniquer, vérifie.
Voici les liens de contrôle fiables :

Entre ton adresse, regarde si elle apparaît, et si oui : change tout.
Pas juste ton mail principal, tous tes mots de passe.
Et active la 2FA (double authentification) partout.

L’avis Corsica TiC

Pour nous, cette fuite est la preuve que la sécurité ne se limite pas à un antivirus.
Elle commence par une hygiène numérique basique et une supervision continue.
Nos équipes veillent à ce que les systèmes critiques (IT, OT et sécurité physique) soient unifiés, surveillés, et surtout maîtrisés.

services Cybersécurité : protection avancée de vos données, réseaux et systèmes contre les menaces numériques grâce à des solutions de sécurité proactives et conformes aux normes ANSSI.
Audit & cybersécurité
Partagez