Alerte urgente pour les consommateurs américains après une fuite de 184 millions de mots de passe — voici les concernés
Si vous ignorez habituellement les alertes de "connexion suspecte" dans votre boîte mail, il est temps d'y prêter attention. Le chercheur en cybersécurité Jeremiah Fowler a récemment découvert une base de données non sécurisée exposant plus de 184 millions d'enregistrements, incluant adresses emails, mots de passe et liens de connexion en texte brut. Ces données fuites concernent des plateformes majeures comme Apple, Google, Facebook, Microsoft ainsi que des services gouvernementaux et financiers.
"En termes de risque, c'est bien plus grave que la plupart des fuites que je découvre, car cela donne un accès direct aux comptes individuels", a déclaré Fowler à Wired. "C'est la liste de rêve pour un cybercriminel." Cette faille pourrait alimenter fraudes, vols d'identité et autres méfaits. Alors que les fuites de données semblent monnaie courante, ignorer celle-ci pourrait coûter cher, surtout si votre mot de passe Netflix est le même que celui de votre banque en ligne.
En 2023, les violations de données ont augmenté de 72% par rapport à l'année précédente, mais le nombre de victimes a diminué à environ 353 millions selon le rapport annuel 2024 de l'Identity Theft Resource Center (ITRC). Cependant, 2024 a marqué un tournant : bien que le nombre de violations reste élevé, le nombre de personnes touchées a bondi de 312%, principalement à cause de méga-fuites affectant des écosystèmes numériques entiers.
Avec la migration croissante vers les services cloud comme AWS, Google Cloud et Microsoft Azure pour réduire les coûts, les entreprises s'exposent aussi davantage aux hackers. Un récent rapport d'IBM révèle que 82% des violations de données l'année dernière concernaient des informations stockées dans le cloud, comme le rapporte le Wall Street Journal. Ces expositions peuvent coûter très cher, comme l'illustre l'exemple de Coinbase : le 11 mai, la plateforme crypto a reçu une demande de rançon après que des agents du support aient été corrompus pour voler des données internes.
Protéger vos informations personnelles en ligne ne nécessite pas de diplôme en tech, mais de la vigilance. Teresa Murray de l'U.S. Public Interest Research Group recommande de changer régulièrement vos mots de passe, de ne jamais les réutiliser sur plusieurs sites, et de geler vos fichiers de crédit auprès des trois grands bureaux (Equifax, Experian et TransUnion). Activez aussi l'authentification multifacteur (MFA) dès que possible et utilisez des outils comme le Password Checkup de Google pour vérifier si vos données ont été compromises.
Enfin, inscrivez-vous aux alertes de transactions de votre carte de crédit et maintenez vos coordonnées à jour. En matière de cybersécurité, la vigilance paie toujours.
