24 milliards d’identifiants exposés en ligne, la plus grosse fuite de l’histoire d’Internet

Suivez-nous Ajouter Buzzarena à vos sources

Les chercheurs de Cybernews ont découvert une base de données de 24 milliards d’identifiants librement accessible sur Internet. Le volume total dépasse les 8,3 To de données. Il s’agit probablement de l’une des plus grosses fuites de l’histoire.

Sommaire
fuite de données piratage hack
© Image IA d’illustration générée avec ChatGPT / BuzzArena
  • Cybernews a découvert une base de 24 milliards d’identifiants exposée en ligne, avec emails, mots de passe en clair et URL de connexion.
  • La fuite vient surtout de logs d’infostealers et de canaux Telegram cybercriminels, avec des données agrégées depuis 36 sources.
  • Le risque reste massif pour les comptes sans double authentification, surtout en cas de réutilisation des mêmes mots de passe.

On parle de noms d’utilisateur, d’adresses emails, de mots de passe en clair et d’URL de connexion vers les services de ces identifiants. La base a depuis été retirée de l’accès public, mais la réutilisation de mots de passe expose toujours de nombreux comptes au piratage.

Une base de données qui regroupe 24 milliards d’identifiants

Les chercheurs ont mis la main sur un cluster Elasticsearch laissé sans protection. Elasticsearch est un moteur de stockage de données utilisé par les entreprises pour gérer de gros volumes. Le cluster regroupe des données de 36 sources.

Selon Cybernews, « la fuite est dangereuse simplement par sa taille énorme. Comme les données ont été exposées en ligne, des milliards de comptes concernés courent un risque sérieux de prise de contrôle, surtout s’ils ne sont pas protégés par l’authentification multifacteur ».

La plupart des enregistrements sont des logs d’infostealer, ces logiciels qui aspirent les identifiants depuis les appareils infectés. Plus de 1,7 milliard d’enregistrements correspond à des canaux Telegram de cybercriminalité.

© Cybernews

La majorité de ces canaux, soit 30 sur 36 sources, sont en anglais et en russe, spécialisés dans le partage de mots de passe volés. On parle de 260 millions d’enregistrements qui viennent de canaux au nom Darkside, le groupe rançongiciel qui a attaqué le Colonial Pipeline aux États-Unis.

Et pour cause, le propriétaire de la base agrège tout ce qui circule. La source la plus volumineuse compte 22,6 milliards d’identifiants regroupés sous le nom « collections ». Ce nom flou empêche Cybernews d’identifier les services exposés.

Mais ce n’est pas tout puisque la base contient aussi 150 millions d’enregistrements appelés « local database dumps », extraits directement depuis des serveurs cibles.

L’identité du propriétaire du cluster est inconnue

La collection AntiPublic figure aussi parmi les sources. Cette compilation date de 2016 et regroupait à l’origine 600 millions d’enregistrements. Certains fichiers de la fuite trient les identifiants par catégorie, des plateformes de streaming aux services pour adultes.

Cybernews a aussi recensé une autre source de 146 millions d’enregistrements appelée « breach compilation combo », qui contient des identifiants de fuites passées. Les pirates apprécient ces compilations parce que les utilisateurs réutilisent souvent les mêmes mots de passe.

© Cybernews

Le propriétaire de la base agrège tout ce qui sert à pirater des comptes. Cybernews a aussi trouvé 9 500 documents qui listent des failles CVE et les liens vers les dépôts GitHub. L’une des failles concerne le pilote noyau GPU Valhall. Le cluster comporte aussi 5 200 documents avec des articles de presse sur des fuites récentes, dont un article de février 2026 sur une attaque qui a ciblé le dépôt Python Package Index.

Selon Cybernews, « tout cela indique que le propriétaire surveille activement le paysage de la cybersécurité, sans doute pour mettre à jour sa collection avec les dernières fuites ». En clair, le propriétaire ne stocke pas une vieille base figée, il l’enrichit en permanence. Sauf que voilà, son identité est inconnue. Le propriétaire est donc soit une société de surveillance, soit un acteur hostile.

Les fuites de données, une nouvelle tendance cybercriminelle

Les entreprises françaises subissent régulièrement le même type d’attaque. En mai 2026, la fuite de données chez Bouygues Telecom a confirmé l’exposition de noms, adresses et numéros de mobile de ses clients. Bouygues Telecom n’est pas le seul opérateur français concerné. La fuite chez SFR de 730 millions de données a aussi été révélée récemment.

Pour rappel, en juillet 2025, Cybernews a déjà trouvé une fuite de 16 milliards d’identifiants, alors présentée comme la plus grosse jamais découverte. En décembre 2025, l’équipe a aussi identifié 4,3 milliards d’enregistrements de profils LinkedIn, avec emails, images et historiques d’emploi. Résultat, les bases mal protégées s’enchaînent. En mai 2026, le piratage de 1,2 million de données bancaires françaises a confirmé cette tendance.

Pour se protéger, activez la double authentificationsur vos boîtes mail et vos comptes sensibles (comme les applications bancaires). Utilisez un gestionnaire de mots de passe qui génère des identifiants longs et uniques par site. Have I Been Pwned vérifie gratuitement si votre adresse mail a été touchée dans une fuite connue.

Source : Cybernews

Vous appréciez notre contenu ?
👉 Soutenez-nous en nous suivant sur Google et ne manquez plus aucun article, promo ou bon plan exclusif !
G Suivez-nous sur Google
Nassim Chentouf
Nassim Chentouf

Passé par plusieurs rédactions et toujours actif dans d’autres, je suis spécialisé dans les nouvelles technologies, l’automobile, le gaming et bien d’autres sujets passionnants. Mon œil affuté me permet de repérer les meilleures actualités pour BuzzArena.

Réagissez à cet article !

Vous aimerez aussi
Derniers articles