Alerte de sécurité ! Des experts révèlent que 149 millions de comptes et mots de passe ont été compromis dans le monde, affectant 420 000 comptes Binance

Un chercheur en cybersécurité révèle que 149 millions de combinaisons d’identifiants et mots de passe ont été divulgués dans le monde entier, dont plus de 420 000 impliquent des utilisateurs de Binance. Les experts mettent en garde contre le risque élevé d’attaques par remplissage de credentials.
(Précédent contexte : Entretien d’embauche qui s’avère être un piège de hackers nord-coréens ! PurpleBravo a infiltré plus de 3 100 adresses IP, les entreprises d’IA et de cryptomonnaies étant les principales cibles)
(Informations complémentaires : Les hackers nord-coréens ont établi un record de vol en 2025 : 2,02 milliards de dollars en cryptomonnaies dérobés, avec un cycle de blanchiment d’environ 45 jours)

Un chercheur en cybersécurité, Jeremiah Fowler, a récemment découvert qu’une base de données publique non protégée exposait environ 149 millions de comptes utilisateur et leurs mots de passe, avec un volume total de données atteignant 96 Go, comprenant Gmail, Facebook, Instagram, Netflix, Outlook, iCloud, comptes bancaires, services gouvernementaux, plateformes de rencontres et Roblox, entre autres services populaires. Cet incident a rapidement attiré une attention considérable de la communauté mondiale de la sécurité informatique, rappelant une fois de plus l’importance de la protection de la sécurité côté utilisateur.

Détails du contenu de la base de données

Cette base de données n’était pas protégée par mot de passe ni cryptée, permettant à quiconque d’y accéder et de la rechercher directement. Les experts en sécurité la décrivent comme la « liste de souhaits idéale » pour les criminels. Parmi ces données, environ 420 000 sont liées à des certificats et à la plateforme d’échange de cryptomonnaies Binance, suscitant des inquiétudes quant à la sécurité des actifs des utilisateurs. D’autres identifiants et mots de passe divulgués proviennent de Gmail (environ 48 millions), Facebook (environ 17 millions) et de plusieurs services liés à la vie quotidienne et à la finance, couvrant un large éventail.

Les experts en sécurité soulignent que cet incident ne résulte pas d’une intrusion dans le système de l’échange, mais d’une collecte de données via un logiciel malveillant de type Infostealer, qui vole les données depuis les appareils personnels des utilisateurs (ordinateurs, smartphones) et les compile. Ces logiciels se déguisent souvent en plugins de jeux, logiciels piratés ou outils gratuits. Si l’utilisateur télécharge ou clique par inadvertance, ses mots de passe stockés dans le navigateur, cookies, données de formulaires automatiques, etc., peuvent être volés, aboutissant à un vaste ensemble de données de certificats.

Les experts insistent sur le fait que le principal risque de ce type d’incident est l’attaque par remplissage de credentials : les hackers utilisent des identifiants déjà divulgués pour tenter de se connecter à d’autres plateformes. Lorsqu’un utilisateur réutilise le même mot de passe sur plusieurs sites, cela peut rapidement entraîner le vol de plusieurs comptes en chaîne.

Recommandations officielles de Binance et mesures de protection

Concernant cette fuite, Binance indique que ses systèmes ne présentent aucune vulnérabilité. La plateforme surveille activement les activités sur le dark web et informera proactivement les utilisateurs affectés pour qu’ils réinitialisent leurs mots de passe. Binance et les experts en sécurité recommandent vivement aux utilisateurs de prendre les mesures suivantes :

• Activer une clé de sécurité matérielle ou une application d’authentification pour la vérification en deux étapes (MFA/2FA), en privilégiant l’authentification matérielle plutôt que par SMS
• Utiliser un gestionnaire de mots de passe pour générer et stocker des mots de passe uniques et forts
• Installer un logiciel antivirus fiable et effectuer régulièrement des analyses complètes
• Éviter de télécharger des logiciels inconnus ou de cliquer sur des liens suspects

Cet incident de fuite de 149 millions de comptes et mots de passe souligne une fois de plus l’importance de la sécurité côté utilisateur. Les experts recommandent, en plus de renforcer la gestion des mots de passe et l’authentification multi-facteurs, d’adopter une vigilance accrue dans les opérations quotidiennes, en évitant de télécharger des logiciels inconnus ou de cliquer sur des liens suspects, comme mesures les plus efficaces pour protéger ses comptes personnels et ses actifs numériques.