149 millions d’identifiants exposés après une fuite liée à des logiciels malveillants

Une base de données non sécurisée contenant environ 149 millions d’identifiants de connexion a été découverte en ligne, exposant des adresses électroniques et des mots de passe associés à des services largement utilisés, dont Gmail, Facebook, Instagram, Netflix, TikTok et certaines plateformes financières, selon des informations rapportées notamment par Wired, Tom’s Guide et Tek Tek.

Port-au-Prince, 27 janvier 2026. —D’après les experts cités par ces médias, la fuite ne provient pas d’un piratage direct des systèmes des entreprises concernées, mais de la collecte massive d’informations opérée par des logiciels malveillants installés à l’insu des utilisateurs sur leurs ordinateurs ou téléphones. Ces programmes récupèrent les identifiants enregistrés sur les appareils avant de les transférer vers des serveurs externes.

La base de données a été repérée par le chercheur en cybersécurité Jeremiah Fowler. Elle était accessible sans mot de passe ni système de chiffrement, ce qui augmentait considérablement le risque d’exploitation des données par des cybercriminels, selon les spécialistes.

Les experts mettent en garde contre les attaques par réutilisation d’identifiants, une technique consistant à tester automatiquement les mêmes combinaisons d’adresses électroniques et de mots de passe sur plusieurs services, surtout lorsque les utilisateurs emploient des identifiants identiques sur différentes plateformes.

Dans un message publié mardi sur le réseau social X, le consultant en informatique John Boiguéné recommande aux internautes de changer immédiatement leurs mots de passe, d’utiliser des identifiants différents pour chaque service et d’activer l’authentification à deux facteurs, afin de réduire les risques de compromission de comptes.

Belly-Dave Bélizaire
Vant Bèf Info (VBI)