Le monde entier a tremblé à l’annonce d’une fuite de 16 millions de comptes d’utilisateurs. Alors qu’une partie de la communauté change frénétiquement ses mots de passe après avoir fait les gros titres sur la plus grande fuite de mots de passe en 2025, d’autres essaient de découvrir si un piratage a réellement eu lieu.
La rédaction de Quickex s’est penchée sur ce qui ne va pas dans l’histoire de la prétendue plus grande fuite et sur ce que vous devriez faire pour ne pas tenter le sort et garder vos crypto-monnaies en sécurité.
Ce que nous savons à ce jour sur la fuite
Dans la soirée du 19 juin 2025, des centaines de titres sur l’incident ont inondé les réseaux sociaux. L’histoire a d’abord été rapportée par cybernews – donnant naissance à l’expression désormais célèbre cybernews password leak – et a ensuite été publiée dans Forbes, devenant ainsi le sujet le plus discuté de la journée.Les auteurs de cybernews citent les chiffres suivants :
- 30 ensembles de données distincts ont fait surface en ligne ; chacun contenait l’URL d’un site, un identifiant et un mot de passe.
- Au total, 16 milliards de mots de passe ont été divulgués.
- La plupart des données sont récentes et n’ont jamais été publiées auparavant.
Selon l’article, les utilisateurs de Facebook, Google et Apple, ainsi que Telegram et même certains services VPN, ont été touchés. Les pays lusophones auraient été les plus durement touchés.La base de données aurait été constituée à l’aide d’un logiciel malveillant de type “infostealer” :Le plus curieux, c’est la façon dont l’équipe de cyberjournalisme prétend avoir obtenu les fichiers : les fichiers sont devenus visibles pendant une courte période parce que les criminels eux-mêmes ont commis une erreur de configuration.
Une fuite a-t-elle vraiment eu lieu ?
Malheureusement, l’équipe n’a fourni aucune preuve tangible : aucun enregistrement d’échantillon, aucune capture d’écran, rien. Les lecteurs doivent simplement les croire sur parole.L’affirmation selon laquelle les mots de passe ayant fait l’objet d’une fuite étaient stockés en texte clair est tout aussi suspecte. Le stockage des mots de passe en clair viole toutes les règles de sécurité ; même l’entreprise la plus paresseuse s’attache à les saler et à les hacher.L’opacité de l’enquête a donné des raisons de douter des données elles-mêmes. Certains experts pensent que les journalistes ont peut-être mal lu les fichiers et que le nombre réel d’entrées pourrait être beaucoup plus faible.La fraîcheur de la décharge est également discutable. Les critiques soulignent que cybernews publie souvent des “histoires d’horreur” similaires – l’une d’entre elles a été remarquée en janvier 2024 – toujours avec peu de preuves.
Autre signal d’alarme : l’affirmation selon laquelle toutes les données sont fraîches implique que les escrocs les ont rassemblées en à peine six mois, ce qui est irréaliste pour un tel volume.
Comment se protéger – et protéger son crypto – des retombées de la fuite ?
À l’heure où nous écrivons ces lignes, les auteurs n’ont fourni aucune preuve, de sorte que l’ampleur de la fuite peut être exagérée et que la violation elle-même n’est pas prouvée. Néanmoins, pour éviter tout risque – et parce que des expressions telles que “leaked passwords Apple, Google” dominent désormais les tendances de recherche – vous devriez.. :
- Changer les mots de passe de chaque plateforme cryptographique et de chaque service auquel vous vous connectez. Les articles sur les mots de passe volés et les mesures à prendre commencent tous par cette étape.
- Utiliser un gestionnaire de mots de passe. Tous vos mots de passe doivent être uniques et longs ; arrêtez de recycler l’anniversaire de votre animal de compagnie.
- Activez l’authentification à deux facteurs dans la mesure du possible. Elle protège le compte même si les escrocs ont le mot de passe.
- Verrouillez la géographie/IP de connexion. De nombreux services vous permettent d’établir une liste blanche des emplacements de confiance afin de bloquer les appareils inconnus.
- Vérifiez vos adresses auprès de services tels que Have I Been Pwned et DeHashed. Ils permettent de détecter les enregistrements compromis.
- Déplacez la plupart de vos cryptomonnaies hors ligne. L’endroit le plus sûr est le stockage à froid sur des portefeuilles matériels auxquels personne d’autre ne peut accéder.
Et n’oubliez pas : si les gros titres annoncent que “des comptes ont été piratés à la suite d’une fuite de mot de passe”, vérifiez la source avant de paniquer. Un changement de mot de passe préventif ne fait jamais de mal, même si la menace n’est pas confirmée.
Précédemment, l’équipe Quickex a expliqué comment organiser le stockage de crypto-monnaies en toute sécurité.