ALERTE : la plus grande fuite de données de l'histoire ? 16 milliards de mots de passe dans la nature !

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 19 juin 2025 à 15h37

16 milliards de mots de passe ont été volés, de nombreux ayant été dérobés chez les géants Meta (Facebook), Google et Apple. Cette fuite historique est partie pour battre absolument tous les records de cybersécurité.

L'heure est grave, après la découverte d'une fuite gigantesque de données qui seraient inédites pour la plupart © Igor Kyrlytsya / Shutterstock

La cybersécurité mondiale pourrait faire face à la plus grave crise de son histoire, avec 16 milliards de mots de passe compromis. Des chercheurs en sécurité ont confirmé jeudi la découverte de ces milliards d'identifiants de connexion sur le dark web. Les données toucheraient l'ensemble des services numériques populaires, des réseaux sociaux aux plateformes gouvernementales.

Une fuite de données sans précédent

Cette découverte pulvériserait sans aucun mal les 184 millions d'identifiés révélés par Forbes le mois dernier, qui la confirme aujourd'hui dans une ampleur jamais vue. Vilius Petkauskas, de Cybernews, a identifié 30 bases de données exposées, qui accrochez-vous contiennent chacune entre plusieurs dizaines de millions et 3,5 milliards d'enregistrements.

À ne pas manquer 🚨

Que faire ? 16 milliards de mots de passe Apple, Facebook et Google volés ! 6 conseils à suivre pour se protéger

19 juin 2025 à 19h56

News

Selon les chercheurs, ces données constituent d'emblée « un plan directeur pour l'exploitation de masse ». Car contrairement aux fuites recyclant d'anciennes brèches, ces informations seraient quasi-intégralement inédites. Seule exception : la base de 184 millions mentionnée précédemment, qui fait déjà partie de cet ensemble colossal.

Le format standardisé URL-identifiants-mot de passe transforme ces données en arsenal redoutable. Les experts avertissent d'ailleurs et insistent : « Ce ne sont pas de vieilles brèches recyclées, mais de l'intelligence fraîche et exploitable à grande échelle. » Une mine d'or pour cybercriminels aguerris.

Apple, Google, Facebook : comment protéger vos comptes compromis

Malheureusement, de très nombreux services ou plateformes sont rattachés à la fuite. On peut citer les mastodontes Apple, Google et Facebook, mais aussi Telegram, GitHub et d'autres, les chercheurs évoquant aussi des services gouvernementaux. Darren Guccione, de Keeper Security, souligne que les identifiants « de haute valeur pour des services largement utilisés » ont des implications considérables.

L'expert recommande aux utilisateurs de changer leurs mots de passe ou d'investir dans un gestionnaire de mots de passe, et des outils de surveillance du dark web. Le célèbre HaveIBeenPwned.com sera votre allié ! Ces conseils alertent quand vos informations de connexion apparaissent en ligne, ce qui permet une meilleure réactivité. Les professionnels doivent, eux, adopter des modèles zero-trust qui privilégient l'accès contrôlé.

Comme l'affirme Javvad Malik, de KnowBe4, « la cybersécurité est une responsabilité partagée ». Au-delà des mots de passe uniques et de l'authentification multi-facteurs, migrez vers les passkeys, dont nous vous parlions encore ce matin, quand cela est possible. N'attendez pas que vos données rejoignent ces bases compromises.

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Piratage / Cybercriminalité

Logiciels & services

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Poster mon commentaire

Commentaires (10)

Froz1x

Ptn…
Comment savoir si mes ID sont compromis ?

Squeak

Sur https://haveibeenpwned.com/ tu peux déjà savoir au moins via une adresse e-mail ou en entrant un mot de passe que tu supposes compromis.
Dans l’immédiat, puisque l’article semble parler au conditionnel et dire « plus d’informations à suivre », l’idéal serait peut-être de changer son mot de passe et dans tous les cas activer l’authentification à deux facteurs sur les comptes importants.

AlexLex14

Hello tout le monde

Un changement de mots de passe s’impose effectivement.

On a MAJ l’article et on prépare vite une suite pour vous donner les meilleurs conseils.

En parallèle, on a contacté les plus grosses boîtes touchées, pour qu’elles nous livrent leurs explications et voir si elles ont des conseils spécifiques également.

Bonne fin de journée tout le monde
Alex

CHP1

En ce qui me concerne, le site https://haveibeenpwned.com/ me répond que mes mots de passe on été exposés pour 3 sites mais ouf… ça concerne que des sites auxquels j’ai depuis très longtemps changé les mots de passe (2015, 2017 et 2019) et supprimé les comptes.

Squeak

La fuite récente dont on parle ici n’a peut-être pas encore été remontée sur HIBP, il faut voir si effectivement cette collection de mots de passe est bien récente et nouvelle (les plateformes concernées devraient communiquer, je l’espère en tout cas) ou bien s’il s’agit d’une collection dite combo qui regroupe plusieurs fuites passées.

J’ai depuis longtemps le 2FA sur mes comptes Outlook, Facebook, Amazon etc, c’est un rempart de sécurité supplémentaire. On peut aussi surveiller sur les différents services s’ils proposent un outil d’historique d’activité qui permet de savoir où on s’est connecté.

Kriz4liD

Hmmmm , comment des mots de passes comme ça peuvent fuiter ?? Qui d après vous aurait accès à ces mots de passes ?

Moi je pense a la NSA , aux services secrets des USA !

Zastava

Salut
Je ne vérifie jamais mes adresses mails ni rien avec des trucs comme Have I been etc Je ne sais aps ce que font ces services avec les renseignements qu’ils récupèrent.
Je ne change pas mes ,mots de passe préventivement, ce n’est pas pertinent ni faisable. (j’en ai 500)
La seule chose qui doit être faite , c’est par les sites qui se sont faits hackés, ou qui ont un doute, d’annuler les mots de passe et demander à la prochaine connexion, aux comptes qui auraient pu être compromis de changer le mot de passe.
Tout le reste, pour moi, est totalement hors sujet.
Avoir un gestionnaire de motrs de passe évite de prendre l’habitude de mettre plusieurs fois le même Mdp sur plusieurs sites.
Mais par rapport aux fuites, cela ne change rien.
Les passkeys ne sont pas plus sur pour moi. C’est juste poussés par les gafam pour des raisons que seuls eux, connaissent.
Personnellement, identifiant + mot de passe + pour les sites importants, une confirmation par sms, application d’authentification qui donne un code, réception d’un mail avec un code enfin ce genre de chose.
J’ai la main sur ma sécurité, cela fonctionne très bien et tant que mon mot de passe maitre de gestionnaire de Mdp (zero connaissance) reste connu de moi seul, aucun problème.

CHP1

Oh mais depuis 2015 je suis devenu parano donc je ne laisse aucun site, où je m’inscrit, sans surveillance et sans changer régulièrement les passes.
Au pire je fais, quand c’est possible, des inscriptions bidons se référant à une boite mail poubelle sans aucune référence à quoi que ce soit de personnel.
Et surtout aucun accès aux sites de messagerie en ligne (TikTok, FB, X, …) et uniquement à celles cryptées. Et pour finir, j’efface mes traces après navigation (par site et global).

Squeak

Le problème c’est qu’on peut très bien avoir de bonnes habitudes de sécurité et avoir l’illusion que c’est parfait de ton point de vue, au final ce sont quand même les sociétés et autres administrations à qui on fait confiance qui se font attaquer et qui laissent fuiter nos infos…

Je pense qu’il faut avoir une certaine veille de ses mots de passe, éviter les comptes « dormants » où ne se connecte jamais. Après, c’est aussi une certaine charge de travail que tout le monde n’a pas forcément le temps de faire, ni l’envie.

jvachez

Ihavebeenpwned ne prouve rien puisque ça ne donne pas le mot de passe pour que l’on puisse comparer.
Sans cette information ils peuvent donc écrire ce qu’ils veulent.