Malwares et piratages : un record inquiétant de comptes compromis

Tech > Données personnelles > Piratage > E-mail
Par Jordan Servan publié le 27 octobre 2025 à 14h00.
Tech
Phishing email

Image d'illustration. Phishing emailADN

Plus de 180 millions de comptes email se retrouvent exposés suite à une fuite massive de données. Cette compromission soulève des inquiétudes sur la sécurité en ligne et incite chacun à vérifier si ses informations personnelles figurent parmi les adresses concernées.

Tl;dr

  • Have I Been Pwned enregistre une augmentation record de comptes compromis, avec 183 millions de nouvelles entrées incluant identifiants et sites associés.
  • La majorité de ces fuites provient de malwares sophistiqués qui volent discrètement les informations avant de les diffuser sur le dark web.
  • Pour se protéger, il est crucial de changer les mots de passe compromis, activer la double authentification et surveiller régulièrement ses comptes.

Une alerte à ne pas négliger

La plateforme incontournable pour vérifier la compromission de ses adresses e-mail, Have I Been Pwned, vient d’enregistrer un bond spectaculaire de sa base de données. Pas moins de 183 millions de nouveaux comptes, accompagnés de leurs identifiants dérobés, y ont été ajoutés cette semaine. Selon les dernières informations publiées par le site, ces données incluent non seulement les adresses e-mail et leurs mots de passe associés, mais aussi les sites sur lesquels ces identifiants circulaient.

Derrière la fuite : l’action insidieuse des malwares

Mais comment en arrive-t-on là ? Ce sont principalement des logiciels malveillants spécialisés dans le vol d’informations qui sont à l’origine de cette vague. Ces outils, redoutablement efficaces, aspirent discrètement identifiants et mots de passe avant de les transmettre à des acteurs malveillants ou cybercriminels. Ensuite, ces données se retrouvent revendues sur le dark web ou servent à orchestrer des campagnes d’hameçonnage et autres arnaques en ligne.

Dans ce contexte préoccupant, le rôle joué par la société de cybersécurité Synthient mérite d’être souligné : elle a contribué à collecter puis à nettoyer cette gigantesque masse d’informations. Résultat ? Une base unique, débarrassée des doublons, qui atteint désormais quelque 15,3 milliards d’entrées.

S’armer contre les fuites : gestes essentiels et recommandations

Face à cette réalité inquiétante — certains utilisateurs découvrent que leur adresse a été compromise jusqu’à 17 fois — il existe pourtant des réflexes simples pour limiter la casse. Quelques bonnes pratiques s’imposent :

  • Vérifier régulièrement ses adresses sur Have I Been Pwned ;
  • Changer immédiatement les mots de passe exposés, sans oublier ceux liés aux mêmes identifiants ;
  • Activer la double authentification (2FA) dès que possible.

L’utilisation d’un gestionnaire de mots de passe figure aussi parmi les conseils phares pour sécuriser au mieux ses accès et simplifier le renouvellement régulier des codes. À cela s’ajoutent quelques mesures complémentaires : supprimer les applications et logiciels obsolètes, installer sans tarder chaque mise à jour disponible et envisager un service dédié à la surveillance d’identité en ligne.

Mieux vaut prévenir que guérir

Admettons-le : prendre le temps de modifier ses identifiants ou lancer une vérification après chaque alerte peut paraître fastidieux. Mais face aux conséquences potentielles — perte d’accès à ses comptes, fraudes ou usurpation d’identité — ces efforts restent dérisoires comparés aux ennuis évités sur le long terme. D’autant qu’un simple abonnement sur Have I Been Pwned permet désormais d’être prévenu automatiquement en cas de nouveau piratage.

En savoir plus