Des chercheurs de Cybernews ont decouvert un serveur Elasticsearch ouvert contenant 8,3 teraoctets de donnees d'identification volees - environ 24 milliards d'enregistrements provenant de 36 sources distinctes. Trouve fin juin 2026, cet ensemble de donnees combine des journaux d'infostealers recents, des chaines Telegram commercialisant des numeros de carte voles et des exportations directes de bases de donnees d'entreprises compromises. Une partie importante des enregistrements provenait de serveurs actifs et en direct au moment de la collecte. Les identifiants de comptes VPN, les paires de connexion SaaS et les mots de passe bancaires sont presents dans l'ensemble du jeu de donnees.
Ce qui a ete trouve et d'ou cela provient
Un infostealer est une categorie de logiciel malveillant qui extrait silencieusement les mots de passe enregistres dans le navigateur, les cookies de session, les donnees de saisie automatique et les fichiers de portefeuille crypto des machines infectees. Une fois installe - generalement via des e-mails de phishing, des logiciels pirates ou des extensions de navigateur malveillantes - un infostealer transmet tout ce qu'il trouve a un serveur de commande et de controle en quelques secondes. L'operateur vend ensuite les journaux resultants sur des chaines Telegram ou des places de marche du darknet.
Le jeu de donnees de Cybernews aggrge 36 de ces sources dans un index unique et consultable. Le chiffre de 24 milliards comprend des doublons, mais les chercheurs ont identifie une part substantielle de paires d'identifiants uniques - adresses e-mail associees a des mots de passe en clair ou faiblement haches. La presence d'exportations de serveurs en direct suggere qu'une partie des donnees etait a jour au moment de l'indexation.
Pourquoi les donnees d'infostealers sont plus dangereuses que les violations classiques
Lors d'une violation de donnees classique, les attaquants volent la base de donnees d'une entreprise. Ces identifiants sont generalement haches, peuvent dater de plusieurs mois ou annees, et represented ce que les utilisateurs ont saisi lors de leur inscription. Le groupe ShinyHunters a expose 455 000 dossiers d'etudiants de l'universite de Nottingham selon ce modele - noms, e-mails et mots de passe haches d'une seule institution.
Les donnees d'infostealers fonctionnent differemment. Le logiciel malveillant capture les mots de passe au moment de la frappe ou de la recuperation depuis le gestionnaire de mots de passe du navigateur. Le resultat est une paire nom d'utilisateur-mot de passe en clair, actuelle a la date de l'infection. Il n'y a pas de hachage a craquer. L'incident Fortibleed a expose 86 000 identifiants VPN Fortinet en clair par un mecanisme similaire - compromission d'appareil plutot que vol de base de donnees.
Cela signifie que meme si vous avez toujours utilise des mots de passe forts et uniques, une infection par infostealer sur l'un de vos appareils peut exposer tous les identifiants enregistres dans votre navigateur a ce moment-la. La solidite du mot de passe n'a aucune importance si celui-ci est capture avant tout chiffrement.
Comment verifier si vos donnees sont dans le jeu de donnees
Plusieurs services vous permettent de verifier si votre adresse e-mail ou des mots de passe specifiques sont apparus dans des bases de donnees de violations connues. Aucun de ces services ne vous demande d'entrer votre vrai mot de passe - ils utilisent des techniques cryptographiques pour verifier uniquement par rapport a des versions hachees.
- Have I Been Pwned : Le service gratuit le plus etabli. Entrez votre e-mail pour voir dans quelles violations il est apparu, ou verifiez des mots de passe individuels via le hachage k-anonymat - votre mot de passe complet n'est jamais transmis. Le site dispose maintenant d'une categorie "Stealer Logs" specifique aux donnees obtenues par infostealers.
- Cybernews Personal Data Leak Checker : Gere par les chercheurs qui ont decouvert ce jeu de donnees. Verifie votre e-mail dans leur propre base de donnees cumulee de fuites, y compris l'ensemble de 24 milliards d'enregistrements decrit dans cet article.
- Firefox Monitor : Le service gratuit de Mozilla, alimente par les donnees de Have I Been Pwned. Fournit une surveillance continue - vous alerte par e-mail si votre adresse apparait dans de futures violations.
- Google Password Checkup : Si vous enregistrez des mots de passe dans Chrome, Google les compare aux paires d'identifiants compromises connues et vous avertit des correspondances. Vos mots de passe en clair ne sont pas transmis aux serveurs Google.
Que faire si vos donnees sont trouvees
Si l'un des services ci-dessus indique une correspondance avec votre e-mail ou vos mots de passe, la reponse doit etre immediate et systematique :
- Changez immediatement le mot de passe expose sur le service concerne. Si vous avez utilise le meme mot de passe ailleurs, changez-le sur chaque autre service.
- Activez l'authentification a deux facteurs (2FA) sur chaque compte qui la prend en charge. Meme si un attaquant possede votre mot de passe correct, un code TOTP ou une cle materielle empeche l'acces. Les applications d'authentification (Google Authenticator, Authy, Aegis) sont plus solides que la 2FA par SMS.
- Adoptez un gestionnaire de mots de passe qui genere des mots de passe uniques et aleatoires pour chaque service. Si vous ne reutilisez pas de mots de passe, une compromission isolee est contenue a un seul compte. Bitwarden, 1Password et KeePassXC sont des options etablies.
- Verifiez vos appareils pour les infections d'infostealers. Si un mot de passe a ete capture par un logiciel malveillant plutot que vole dans la base de donnees d'une entreprise, changer le mot de passe ne supprime pas le logiciel malveillant. Effectuez une analyse complete avec un antivirus a jour.
- Revoquez les sessions actives sur les comptes critiques (e-mail, banque, stockage cloud). La plupart des plateformes proposent une option "Se deconnecter de toutes les autres sessions" dans les parametres de securite.
Ce qui protege reellement vos comptes
Un VPN chiffre votre trafic Internet et empeche l'interception au niveau du reseau. Il ne protege pas contre les logiciels malveillants infostealers, qui operent entierement sur votre appareil avant que des donnees n'atteignent le reseau. La violation Carnival Cruises a expose les donnees de passeport de 6 millions de voyageurs via une compromission cote serveur - un vecteur d'attaque different, mais avec les memes consequences pratiques pour les victimes.
La defense multicouche la plus efficace contre le vol d'identifiants combine : un gestionnaire de mots de passe generant des identifiants uniques par service, la 2FA materielle ou applicative sur chaque compte la supportant, et des verifications regulieres aupres des bases de donnees de violations. Un VPN ajoute une protection au niveau reseau mais ne peut pas compenser des mots de passe reutilises ou un appareil infecte.