logo
https://whitelabel-manager-production.ams3.digitaloceanspaces.com/thumbs/untitled-design-73-7c0e0.png_800x.png
janvier 29, 2026
Author: Adam Collins
Type:
Tendances en matière d'arnaque
#Phishing & vol d'identité #Data Breach

149 millions d'identifiants exposés : Vos données sont-elles concernées par la fuite de 96 Go ? (Analyse de la sécurité)

Scamadviser Risk Score : High Alert Threat Type : Vol de données d'identification / logiciel malveillant Infostealer Volume de données : 149 000 000+ enregistrements

Une énorme base de données contenant 149 millions de noms d'utilisateur et de mots de passe a été découverte en ligne, non sécurisée et accessible à tous. Contrairement à un "hack" traditionnel où une seule entreprise (comme Facebook ou Gmail) est victime d'une intrusion, ces données ont probablement été récoltées directement sur les ordinateurs des victimes.

Chez Scamadviser, nous avons analysé les rapports concernant cette fuite de 96 Go. Voici tout ce que vous devez savoir pour protéger votre identité numérique.

Que s'est-il passé ?

Jeremiah Fowler, chercheur en cybersécurité, a découvert une base de données accessible au public contenant plus de 149 millions d'enregistrements. Les données n'étaient pas protégées par un mot de passe, ce qui signifie que n'importe quel acteur malveillant aurait pu les télécharger.

La base de données comprenait des identifiants de connexion pour :

  • Services de messagerie : Gmail, Outlook, Yahoo.
  • Médias sociaux: Facebook, Instagram, TikTok.
  • Services financiers : Portails bancaires en ligne et bourses de crypto-monnaies.
  • Portails d'entreprise : Liens internes et pages de connexion des employés.

Analyse de Scamadviser : Comment les données ont-elles été volées ?

Notre analyse suggère qu'il ne s'agit pas d'un "piratage de serveur". Il s'agit plutôt d'une collection de "Stealer Logs".

La plupart de ces données ont probablement été volées par le biais d'un logiciel malveillant Infostealer (tel que RedLine ou Vidar). Lorsqu'un utilisateur télécharge un jeu "cracké", une fausse mise à jour logicielle ou ouvre une pièce jointe à un courriel malveillant, le logiciel malveillant récupère tous les mots de passe enregistrés et les "cookies de session" de son navigateur web (Chrome, Edge, Firefox).

Pourquoi cela est plus dangereux qu'une fuite normale :

  1. Mappage d'URL : La fuite ne montre pas seulement votre mot de passe, mais aussi l'URL exacte où vous l'avez utilisé. Cela permet aux pirates de cibler directement votre banque ou votre portail professionnel.
  2. Contournement du 2FA: la base de données contenait probablement des "jetons de session". Ceux-ci permettent aux pirates de cloner votre statut de "connecté", contournant parfois complètement l'authentification à deux facteurs (2FA).

S'agit-il d'une escroquerie ? (Drapeaux rouges à surveiller)

À la suite d'une fuite de cette ampleur, les escrocs se mettent en branle. Soyez très vigilants :

  • Le courriel d'hameçonnage "Compte bloqué" : Vous pouvez recevoir un faux courriel de "Google" ou de "Facebook" affirmant que votre compte a été compromis et vous demandant de cliquer sur un lien pour "Vérifier votre identité". Ne cliquez pas.
  • Escroqueries par extorsion : Des escrocs peuvent vous envoyer un courriel vous montrant un mot de passe que vous avez utilisé dans le passé, en prétendant qu'ils vous ont enregistré via votre webcam. Ils vous demanderont des bitcoins. Il s'agit d'un bluff : ils ont simplement obtenu votre mot de passe grâce à cette fuite de 149 millions de dollars.

Comment se protéger (étape par étape)

Si vous utilisez Gmail, Facebook ou TikTok, suivez immédiatement les étapes recommandées par Scamadviser :

1. Cochez la case "Have I Been Pwned" (Ai-je été piraté ?)
Saisissez votre adresse électronique à l'adresse[HaveIBeenPwned.com] pour voir si vos données sont apparues dans des "Combolists" ou des Stealer Logs récents.

2. Tuer les sessions actives
Changer votre mot de passe ne suffit pas si un pirate dispose de votre "cookie de session".

Gmail : Allez dans Sécurité > Vos appareils > Déconnectez-vous de toutes les sessions inconnues.
Facebook/Instagram : Accédez au Centre de comptes > Mot de passe et sécurité > Où vous êtes connecté.

3. Passez à un gestionnaire de mots de passe dédié
Ne sauvegardez plus vos mots de passe dans votre navigateur. Les navigateurs sont la cible principale des logiciels malveillants voleurs d'informations. Utilisez un gestionnaire crypté dédié comme Bitwarden, 1Password ou Dashlane.

4. Activez le 2FA matériel
Les codes basés sur les SMS sont vulnérables. Utilisez une application d'authentification (Google Authenticator) ou, mieux encore, une clé de sécurité physique (Yubikey).

Pourquoi limiter l'exposition aux données en ligne est plus important que jamais

Un moyen pratique de réduire votre exposition après une fuite de données est de limiter la quantité de vos informations personnelles qui circulent en ligne. Des services comme Incogni vous aident en demandant automatiquement la suppression de vos données sur les sites de courtiers en données qui collectent et revendent des données personnelles. Cela réduit la quantité d'informations auxquelles les escrocs peuvent facilement accéder, sans que vous ayez à rechercher et à gérer vous-même des dizaines de demandes de retrait. Au fil du temps, une empreinte numérique réduite peut se traduire par une diminution des tentatives d'escroquerie et du risque d'usurpation d'identité.

Conclusion : Ne jamais réutiliser les mots de passe

La fuite de 149 millions de données d'identification nous rappelle brutalement que votre navigateur n'est pas un coffre-fort sûr. Si vous avez récemment téléchargé un logiciel "gratuit" ou "craqué", vos informations d'identification se trouvent probablement dans ce fichier de 96 Go.

Conseil de Scamadviser : Considérez chaque connexion comme compromise. Utilisez un appareil propre pour changer vos mots de passe les plus importants (banque et courriel principal) et ne réutilisez jamais le même mot de passe sur plusieurs sites.

Clause de non-responsabilité : Certains liens de cet article peuvent être des liens d'affiliation. Cela signifie que nous pouvons percevoir une petite commission si vous décidez d'acheter un produit ou un service par leur intermédiaire, sans frais supplémentaires pour vous.

Obtenir Incogni
See other articles in this category
Report a Scam!
Have you fallen for a hoax, or bought a fake product? Report the site and warn others!
Report a Scam

Scam Category

Scam Tags

#Escroqueries en ligne #Phishing & vol d'identité #Fausses boutiques en ligne #Misleading Claims #Fake Online Store #Autres escroqueries, canulars et fraudes #Impersonation scams #Arnaques aux logiciels malveillants #Produits contrefaits / contrefaçons #Arnaques en matière d'investissement #Arnaques sur les sites de vidéos pour adultes #Arnaques par abonnements #Social Media Hoax #Cryptomonnaie / Arnaques Bitcoins #Rencontres et arnaques amoureuses #Escroqueries aux cartes-cadeaux #Social Media Scams #Text Message Scams #Arnaques aux cadeaux et prix gratuits #Arnaques sur les marchés #Arnaques aux avances de frais #Offres promotionnelles frauduleuses #Arnaques sur le travail à domicile #Arnaques aux faux emplois #Arnaques en matière de voyages & de vacances #Arnaques aux jeux d'argent & paris #Arnaques téléphoniques #Les arnaques au trading de crypto #Data Breach #Arnaque "bait & switch" #Arnaques aux jeux #Facebook Scams #Arnaques sur Amazon #Arnaques sur les sites de rencontres pour adultes #escroqueries à la charité #Systèmes Pyramidaux & de Ponzi #Online payment scams #Extortion Scams #Online Survey Scams #Arnaques visant à récupérer de l'argent #Arnaques à la loterie #Escroqueries sur les cartes de crédit et de débit #Canulars de courriels d'affaires #Arnaques sur Forex et la Bourse #Arnaques par catfishing #Arnaques en conversion d'argent #Faux IT / Support technique #Fausse facture #Arnaques aux services publics #Tiktok Scams #Social Security Scams
About Us Contact Check Yourself Disclaimer
Developed By: scamadviser-logo