Votre mot de passe pourrait être dans la nature : 183 millions de références divulguées expliquées

Un scénario cauchemardesque vient de se réaliser : plus de 183 millions de mots de passe d'emails ont fait surface en ligne dans ce que les chercheurs en sécurité appellent l'un des plus grands dumps de données d'identification jamais enregistrés. Voici ce que vous devez savoir :

L'échelle

La fuite contient un nombre ahurissant de 23 milliards de dossiers de connexion provenant d'un trésor de données de 3,5 To. Parmi eux, environ 16,4 millions de comptes sont exposés pour la première fois. Les comptes Gmail représentent des dizaines de millions des identifiants compromis.

Comment cela s'est produit

Avant de paniquer à propos de Gmail étant “piraté” - ce n'était pas directement le cas. Au lieu de cela, des cybercriminels ont utilisé des malwares infostealers, du phishing et des logiciels contrefaits pour récolter des mots de passe à partir de dispositifs infectés. Google a confirmé que la fuite existe mais a nié les affirmations d'une violation spécifique à Gmail.

Pourquoi c'est dangereux

La véritable menace ? Credential stuffing. Si vous avez réutilisé ce mot de passe Gmail ailleurs (banque, échanges de cryptomonnaies, médias sociaux), les attaquants ont maintenant les clés de plusieurs royaumes. Beaucoup de ces mots de passe sont toujours actifs.

Que faire

1. Vérifiez si votre e-mail a été compromis : Utilisez Have I Been Pwned (haveibeenpwned.com)
2. Changez les mots de passe—surtout si vous les avez réutilisés
3. Activez 2FA partout
4. Surveillez les tentatives de phishing visant vos comptes

La leçon ? Un maillon faible dans votre chaîne de sécurité peut exposer toute votre vie numérique.