La plus grande fuite de l’histoire : 16 milliards de comptes internet piratés… et en vente sur le dark web

Des chiffres qui donnent le vertige

Jamais, dans l’histoire d’internet, une telle quantité de données n’avait été exposée d’un seul coup. 16 milliards d’identifiants de connexion, compilés à partir de 30 bases de données distinctes, sont aujourd’hui en circulation sur le dark web. Chaque base contient entre 90 millions et 3,5 milliards d’enregistrements. On ne parle pas de simples adresses e-mail, mais de combinaisons complètes : nom d’utilisateur, mot de passe, e-mail, URL du site concerné, jetons d’accès, cookies et métadonnées.

Qui est concerné ?

La liste des plateformes touchées est vertigineuse : Apple, Google, Facebook, Meta, Telegram, GitHub, des VPN, et même des services gouvernementaux. Si vous utilisez internet, il y a de fortes chances que vous soyez concerné. Ce n’est plus seulement une affaire de geeks ou de grandes entreprises, c’est un problème mondial, qui touche chaque individu connecté.

Les infostealers : la nouvelle arme des pirates

Oubliez le cliché du hacker solitaire dans sa cave. Cette fuite est le fruit d’un plan d’exploitation à grande échelle, orchestré par des logiciels malveillants appelés infostealers. Leur mission ? S’infiltrer sur des millions d’ordinateurs, aspirer discrètement chaque identifiant, chaque mot de passe, chaque cookie, chaque session ouverte. Ces malwares se propagent par des fichiers piégés, des campagnes de phishing, ou des failles dans des logiciels populaires. En un an, près de dix millions d’appareils auraient été infectés dans le monde.

Une compilation méthodique, un kit prêt à l’emploi

Ce qui rend cette fuite particulièrement dangereuse, c’est sa structure. Les pirates n’ont pas simplement volé des listes brutes : ils ont compilé, trié et enrichi les données, en y ajoutant des informations issues d’autres fuites, d’attaques de type credential stuffing (utilisation d’identifiants déjà compromis pour accéder à d’autres comptes), et de bases de données piratées. Résultat : chaque fiche est un véritable GPS du piratage, permettant aux cybercriminels de cibler précisément chaque compte, sans effort.

Un accès sans précédent à nos vies numériques

Avec 16 milliards de combinaisons en main, les cybercriminels disposent désormais d’un accès quasi illimité à nos identités numériques. Ils peuvent :

• Pirater des comptes bancaires et vider des comptes en quelques minutes
• Usurper des identités pour contracter des crédits ou commettre des fraudes
• Lancer des attaques de phishing ultra-ciblées, presque impossibles à détecter
• Prendre le contrôle de comptes professionnels et propager des ransomwares dans des entreprises entières
• Vendre ces accès sur le dark web, où ils s’échangent déjà à prix d’or

Des données récentes, donc exploitables immédiatement

Ce n’est pas une vieille fuite poussiéreuse. Les informations dérobées datent de 2024 et 2025. Elles sont donc parfaitement valides, et déjà utilisées dans des attaques en cours. Si vous pensez être protégé parce que vous avez changé de mot de passe il y a deux ans, détrompez-vous : il est probable que vos nouveaux identifiants figurent dans cette compilation.

Un risque réel pour tous les internautes

Je le dis sans détour : personne n’est à l’abri. Que vous soyez un particulier, un chef d’entreprise, un étudiant ou un retraité, votre vie numérique est désormais exposée. Les pirates n’ont plus besoin de s’attaquer aux banques ou aux grandes entreprises : ils peuvent viser n’importe qui, à n’importe quel moment.

Des attaques plus sophistiquées que jamais

Grâce à la richesse des données compilées, les cybercriminels peuvent personnaliser leurs attaques, rendant le phishing et l’usurpation d’identité bien plus difficiles à détecter. Ils savent où vous travaillez, quels services vous utilisez, à quelle heure vous vous connectez. C’est une révolution dans l’arsenal des pirates.

Changer ses habitudes, et vite

Face à une telle menace, il est urgent de revoir ses pratiques :

• Changez immédiatement vos mots de passe, en privilégiant des combinaisons longues et complexes
• Activez la double authentification sur tous vos comptes importants
• N’utilisez jamais le même mot de passe sur plusieurs sites
• Utilisez un gestionnaire de mots de passe pour générer et stocker des identifiants uniques
• Surveillez régulièrement vos comptes pour détecter toute activité suspecte

La vigilance, notre meilleur rempart

Je le répète à tous mes proches, et je vous le dis à vous : la sécurité numérique n’est plus une option, c’est une nécessité vitale. Soyez attentif aux e-mails suspects, ne cliquez jamais sur des liens douteux, et méfiez-vous des demandes inhabituelles, même si elles semblent provenir de personnes de confiance.

Cette fuite de 16 milliards de comptes n’est pas seulement un record, c’est un signal d’alarme. Nous entrons dans une ère où la protection de notre identité numérique doit devenir une priorité absolue, pour les gouvernements, les entreprises, mais surtout pour chacun d’entre nous. Je vous invite, dès aujourd’hui, à prendre votre sécurité en main. Car sur internet, la meilleure défense, c’est vous.