Fuite de données massive de 149 millions de comptes en 2026

Début 2026, l’un des plus importants incidents de cybersécurité des dernières années a été enregistré. Le chercheur Jeremiah Fowler a découvert une base de données non protégée contenant environ 96 Go de données, avec des identifiants de connexion pour plus de 149 millions de comptes à travers le monde. Les informations exposées incluaient des accès à des services populaires comme Gmail, TikTok, Netflix et d’autres plateformes.

Selon Fowler, les données divulguées couvraient pratiquement tous les types de comptes en ligne, des réseaux sociaux et services de streaming aux applications bancaires, plateformes de cryptomonnaies, et même des sites gouvernementaux avec des domaines .gov. L’échantillon comprenait aussi des identifiants d’établissements éducatifs et de services d’entreprise. Ce détail est particulièrement inquiétant, car ces informations pourraient servir non seulement à des fraudes, mais aussi à des vols d’identité et à l’infiltration de réseaux sécurisés.

L’identité du propriétaire de la base de données n’a pas pu être déterminée. Le chercheur a signalé sa découverte à l’hébergeur, mais la procédure de blocage a pris plusieurs mois. Pendant ce temps, le volume de données a continué d’augmenter, suggérant indirectement une utilisation active. On ignore combien de temps les informations ont été accessibles publiquement ou si des acteurs malveillants les ont déjà exploitées.

Les experts soulignent que de telles fuites sont particulièrement dangereuses en raison de la réutilisation généralisée des mots de passe. Même avec une faible probabilité de correspondance, les attaquants pourraient accéder à des milliers de comptes actifs, y compris financiers. Les spécialistes de la sécurité rappellent l’importance de l’authentification à deux facteurs et de mots de passe uniques pour chaque service, car ces mesures réduisent significativement les risques dans de tels incidents.