Fuite massive de données Google, Facebook ou Apple : vos identifiants font-ils partie des 16 milliards en ligne ?

Les chiffres sont faramineux. Plus de 16 milliards d’identifiants et de mots de passe ont été dérobés directement depuis des ordinateurs infectés, a révélé jeudi le média spécialisé en cybersécurité Cybernews, et sont désormais accessibles en ligne. Il ne s’agit pas d’une nouvelle fuite de données, mais d’un regroupement de données issues de précédentes violations.

Accès au compte Google, Apple ID, Facebook… La présence d’une base aussi importante en ligne peut faciliter le travail des hackers. « Avec plus de 16 milliards de combinaisons de connexion exposées, les cybercriminels disposent d’un accès sans précédent à des identifiants personnels, exploitables pour des prises de contrôle de comptes, des usurpations d’identité et du phishing ultra-ciblé », note Cybernews.

Le danger est d’autant plus grand que de nombreuses personnes utilisent encore les mêmes mots de passe sur plusieurs plates-formes.

Comment réagir en cas de doute ?

Des services comme F-Secure ou Have I Been Pwned proposent de vérifier si vos données personnelles ont été compromises. Pour cela, il suffit d’entrer votre adresse mail ou votre numéro de téléphone. Le site, qui n’intègre pas encore la fuite récente, vous indique ensuite si cette information figure dans une fuite de données connue et documentée. Il ne montre jamais le mot de passe compromis, mais précise le nom du service piraté, la date de la fuite et le type de données concernées.

Mais la Commission nationale de l’informatique et des libertés (CNIL), qui préfère opter pour la prudence, déconseille d’utiliser les sites web qui « indiquent détenir les données et pouvoir vous dire si vous êtes ou non concerné(e) ».

Pour limiter les risques, l’autorité invite à surveiller l’activité des comptes les plus importants, comme la messagerie, les espaces personnels sur des sites publics, les réseaux sociaux ou les sites d’e-commerce. La plupart de ces services envoient des mails d’avertissement en cas de connexions inhabituelles ou de changement de mot de passe, d’adresse et de RIB.

En cas de doute, il est recommandé de changer ses mots de passe en priorisant les services les plus importants (mail, compte bancaire etc.), surtout si vous les avez réutilisés. « Évitez d’utiliser le même mot de passe pour différents services et conservez-les dans un gestionnaire de mots de passe », conseille l’autorité française de protection des données, qui souligne également l’importance de l’authentification multifacteur partout où c’est possible.