Passer au contenu principal
Dashlane Logo

16 milliards d’identifiants « divulgués » : ce que les équipes de sécurité doivent savoir

Date de publication :
Découvrez la récente « fuite » d'identifiants et comment les responsables de la sécurité peuvent protéger leurs employés et leurs entreprises. en savoir plus

La semaine dernière, CyberNews a signalé la découverte d'une base de données contenant 16 milliards d'identifiants de connexion exposés. L'histoire s'est rapidement propagée dans les médias, ce qui a suscité de la confusion et des préoccupations chez les particuliers et les entreprises.

Bien que l'article initial ait qualifié cela de faille de données, il est important de noter que ce n'est pas l'exposition de nouveaux identifiants. C'est une collection de mots de passe précédemment compromis et recyclés, volés par des logiciels malveillants infostealer et des attaques de bourrage d'identifiants. La compilation et le recyclage des identifiants dans des ensembles de données sont une pratique courante parmi les acteurs malveillants, car elle fonctionne : les identifiants réutilisés ou faibles restent l'un des moyens les plus efficaces de compromettre les comptes sur l'ensemble des systèmes.

La réutilisation des identifiants reste répandue. Le bourrage d'identifiants est rentable, même avec une très faible probabilité de réussite, de sorte que les anciens identifiants ont toujours une valeur pour les acteurs de la menace.

Le risque demeure, même si les données ne sont pas récentes. Selon le rapport d'investigations sur les failles de données 2025 de Verizon, les identifiants restent l'un des moyens les plus courants d'accès aux systèmes. Cela souligne la nécessité pour les équipes informatiques et de sécurité d'obtenir une visibilité sur les identifiants des employés et de réagir avant que l'exposition n'entraîne des dommages.

Pour aider les équipes de sécurité à distinguer les faits des grands titres, voici un résumé clair de la fuite et des raisons pour lesquelles elle reste un risque.

Ce que les équipes de sécurité doivent savoir sur la fuite d'identifiants sécurité en ligne.

La base de données contenant 16 milliards d'identifiants divulgués n'est pas le résultat d'une nouvelle faille. Comme l'a signalé BleepingComputer, il s'agit d'une collection d'identifiants précédemment compromis. Voici la chronologie des faits :

  • Pas une faille, mais une compilation.
    Cet ensemble de données combine des identifiants exposés au fil du temps et ne résulte d'une attaque récente. Rien n'indique une nouvelle compromission impliquant Apple, Google, Facebook ou d'autres services importants.
  • Proviennent de journaux de logiciels malveillants infostealer.
    Une grande partie des données proviennent de logiciels malveillants infostealer, qui extraient des noms d'utilisateur, des mots de passe, des cookies et des informations de saisie automatique enregistrés à partir d'appareils infectés.
  • Fuite et reconditionnés plus tard.
    Ces identifiants circulaient déjà sur des plateformes telles que Telegram, Discord et Pastebin avant d'être compilés en de grands ensembles de données. en anglais. Ce reconditionnement est la raison pour laquelle la fuite semble récente.
  • Le volume est une préoccupation
    Les journaux individuels d'infostealer peuvent contenir des milliers d'entrées. Une fois compilée, l'échelle devient substantielle. Un seul fichier pesait plus de 1,2 Go et incluait plus de 64 000 paires d'identifiants.
  • Pourquoi le risque perdure
    Les identifiants n'expirent pas et ne perdent pas de valeur au fil du temps. Les mots de passe réutilisés et l'authentification multifacteur manquante restent courants, ce qui rend des données plus anciennes utiles au phishing, au bourrage d'identifiants et aux tentatives de piratage de compte. De plus, avec de telles fuites, même si les utilisateurs changent de mot de passe, leur e-mail continuera d'être une cible pour le phishing.

De la sensibilisation à l'action en anglais. en anglais.

Ces titres soulignent que les fuites d'identifiants sont une menace persistante et réelle. Même si cette dernière compilation ne constitue pas une nouvelle faille, elle pourrait tout de même donner aux pirates une porte d'entrée dans votre réseau.

La protection nécessite une surveillance continue au-delà de simples réinitialisations ou de formations occasionnelles. Il nécessite une surveillance continue et des outils qui aident les équipes de sécurité à comprendre leurs risques et à prioriser les mesures correctives.

Comment Dashlane Omnix aide à combler l'écart en ligne. en anglais

Dashlane Omnix est la plateforme intelligente de sécurité des identifiants qui aide les entreprises à identifier les risques, à réagir de manière décisive et à renforcer la résilience des identifiants en toute confiance.

Identifiez les menaces liées aux identifiants et agissez avant qu'elles ne se propagent.
Les équipes de sécurité ne peuvent sécuriser ce qu'elles ne voient pas. L'informatique fantôme, les mots de passe enregistrés dans un navigateur et une faible adoption des gestionnaires de mots de passe laissent les identifiants hors de portée de la sécurité. Omnix permet de localiser le lieu où les identifiants sont créés, stockés et utilisés, aidant les équipes à détecter et à arrêter les menaces avant qu'elles ne se propagent.

Protégez-vous contre le phishing aux moments opportuns.
Les attaques de phishing évoluent pour contourner les filtres traditionnels. Dashlane Smart Extension, notre outil de sécurité basé sur un navigateur, inspecte les URL en temps réel et alerte les utilisateurs avant que les identifiants ne soient saisis. ​​ La saisie automatique ne s'active que sur des domaines vérifiés et correspondant exactement. Cela réduit les risques au point d'entrée.

Améliorez l'analyse des mots de passe au sein de l'entreprise.
L'analyse des mots de passe nécessite une attention continue. Dashlane sécurise les identifiants dans des coffres-forts chiffrés et fournit aux équipes de sécurité une visibilité sur la robustesse des mots de passe, les aidant ainsi à prioriser les actions correctives et à suivre les améliorations au fil du temps.

Appliquer l'authentification multifacteur et simplifier le stockage.
L'authentification multifacteur reste une défense essentielle. Dashlane permet aux entreprises d'exiger l'authentification multifacteur pour l'accès au coffre-fort et aide les employés à stocker en toute sécurité les jetons d'authentification à deux facteurs avec leurs identifiants, minimisant ainsi les frictions tout en conservant le contrôle.

Préparez-vous à un avenir sans mots de passe.
Dashlane prend en charge les clés d'accès stockées dans des environnements informatiques confidentiels. Les clés privées ne sont jamais exposées, même pas pour Dashlane. Cela permet de procéder à une connexion sécurisée et simplifiée, conçue pour une protection à long terme.

Prendre le contrôle de la sécurité des identifiants en anglais. en anglais. en

Les fuites d'identifiants ne disparaîtront pas de sitôt. Mais les entreprises qui obtiennent une visibilité complète sur leur paysage d'identifiants et adoptent des mesures de sécurité proactives peuvent réduire considérablement leurs risques.

Une sécurité efficace des identifiants. Une authentification multifacteur et une protection contre le phishing en temps réel constituent les bases d'une sécurité efficace des identifiants. Ensemble, ils comblent les lacunes sur lesquelles les pirates se fondent.

Pour en savoir plus sur la façon dont Dashlane Omnix peut aider votre entreprise à garder une longueur d'avance sur les menaces liées aux identifiants, consultez la page de notre plateforme Omnix ou explorez nos ressources sur la sécurité des identifiants. en anglais. en anglais. en

Inscrivez-vous pour connaître toute l'actualité de Dashlane