Des chercheurs de l'agence de cybersécurité Cybernews affirment que des milliards d'identifiants de connexion ont fait l'objet de fuites et ont été compilés dans des ensembles de données en ligne, donnant aux criminels un «accès sans précédent» aux comptes que les consommateurs utilisent chaque jour.
Il s'agit notamment de mots de passe d'utilisateurs d'une série de plateformes populaires, dont Google, Facebook et Apple.
Selon un rapport publié cette semaine, les chercheurs de Cybernews ont récemment découvert 30 ensembles de données exposés qui contiennent chacun une grande quantité d'informations de connexion, soit un total de 16 milliards d'identifiants compromis.
Seize milliards, c'est à peu près le double de la population mondiale actuelle, ce qui signifie que les consommateurs concernés ont pu voir leurs informations d'identification fuir pour plus d'un compte. Cybernews note qu'il y a certainement des doublons dans les données et qu'il est donc «impossible de dire combien de personnes ou de comptes ont été réellement exposés.»
Il est également important de noter que les informations de connexion divulguées ne proviennent pas d'une source unique, telle qu'une brèche ciblant une entreprise. Il semble plutôt que les données aient été volées à l'occasion de plusieurs événements au fil du temps, puis compilées et brièvement exposées publiquement, et c'est à ce moment-là que Cybernews rapporte que ses chercheurs les ont découvertes.
Selon Cybernews, il s'agit très probablement de divers voleurs d'informations. Les voleurs d'informations sont des logiciels malveillants qui s'introduisent dans l'appareil ou le système d'une victime pour s'emparer d'informations sensibles.
À VOIR | Des faux billets de 100$ en circulation à Québec
De nombreuses questions subsistent au sujet de ces fuites d'identifiants, notamment celle de savoir entre les mains de qui se trouvent les identifiants de connexion. Mais comme les violations de données sont de plus en plus fréquentes dans le monde d'aujourd'hui, les experts continuent de souligner l'importance du maintien d'une «cyberhygiène» essentielle.
Si vous craignez que les données de votre compte aient été exposées lors d'une récente violation, la première chose à faire est de changer votre mot de passe - et d'éviter d'utiliser les mêmes identifiants de connexion ou des identifiants similaires sur plusieurs sites. Si vous trouvez qu'il est trop difficile de mémoriser tous vos différents mots de passe, envisagez d'utiliser un gestionnaire de mots de passe ou un passe-partout. Ajoutez également l'authentification multifactorielle, qui peut servir de deuxième niveau de vérification par le biais de votre téléphone, de votre courriel ou d'une clé USB d'authentification.