Accueil » Actualité » Facebook, Gmail : 26 millions de mots de passe piratés, comment vérifier l’intégrité de vos comptes ?

Facebook, Gmail : 26 millions de mots de passe piratés, comment vérifier l’intégrité de vos comptes ?

Une base de données contenant plus de 26 millions de mots de passe a récemment été découverte par l’outil NordLocker. Un malware caché dans des logiciels piratés en serait à l’origine. Des adresses mails, des cookies et des fichiers personnels sont également en fuite.

NordLocker, filiale de NordVPN, déclare avoir mis la main sur une base de données d’une taille d’1,2 téraoctet. Cette dernière aurait été accidentellement rendue publique par une équipe de hackers, avant d’être supprimée.

Des hackers ont volé des millions de données - Crédit : Sora Shimazaki / Pexels
Des hackers ont volé des millions de données – Crédit : Sora Shimazaki / Pexels

Cette base de données a été constituée à l’aide de 3,2 millions d’ordinateurs Windows différents. Elle contient mots de passe, cookies, informations de paiement et autres fichiers personnels. Au total, plus de 26 millions de mots de passe sont recensés, dont plus de 1,2 million rien que pour le réseau social Facebook. L’analyse de NordLocker permet également d’affirmer que plus d’un million d’adresses mail uniques sont en fuite.

Toutes ces données confidentielles ont été volées à l’aide d’un malware. Il s’agit d’un cheval de Troie qui s’infiltre depuis des jeux vidéo et des logiciels piratés, comme la populaire suite Adobe. Le logiciel espion n’est alors pas seulement capable de voler des informations, mais peut également réaliser des captures d’écran et des photos depuis la webcam de la victime.

Qui est touché par cette fuite de données ?

Les identifiants volés concernent majoritairement des sites très populaires, comme Gmail ou Facebook. Si l’analyse de NordLocker ne dit pas combien de français sont concernés, il convient de se protéger et de soi-même faire quelques recherches. Ainsi, l’outil Have I Been Pwned permet de savoir si ses identifiants ont fait l’objet d’une fuite. Il est également indispensable de changer ses mots de passe.

D’autant plus que la base de données contient également 2 milliards de cookies, dont près de 22% seraient encore actifs. Les hackers sont alors non seulement capables de déterminer des habitudes de consommation mais peuvent aussi se connecter aux sessions ouvertes. Les sites Steam, AliExpress ou encore YouTube sont majoritairement concernés.

De telles fuites de données sont malheureusement inévitables. Des malwares et autres chevaux de Troie peuvent s’acheter à prix cassés sur Internet. Il est alors vivement conseillé de régulièrement changer ses mots de passe et de supprimer ses cookies. À noter qu’un gestionnaire de mots de passe est un bon moyen pour gagner en sécurité et rapidité.

Source : NordLocker