Mise à jour du 28 octobre 2025
Google a réagi à la découverte des comptes compromis. Le géant de la recherche précise qu’il n’y a pas pour autant de faille dans les systèmes de Gmail.
« Les informations faisant état d’une “faille” de sécurité de Gmail touchant des millions d’utilisateurs sont entièrement inexactes et incorrectes. Elles découlent d’une mauvaise interprétation des mises à jour continues des bases de données de vol d’identifiants, connues sous le nom d’activité de vol d’informations (infostealer activity), par laquelle les attaquants emploient différents outils pour récolter des identifiants au lieu d’une attaque unique et spécifique visant une personne, un outil ou une plateforme en particulier. Nous encourageons les utilisateurs à suivre les meilleures pratiques pour se protéger contre le vol d’identifiants, notamment en activant l’ authentification à deux facteurs et en adoptant les clés d’accès (passkeys) comme alternative plus solide et plus sûre aux mots de passe, et en réinitialisant les mots de passe lorsqu’ils sont exposés dans de grands lots comme celui-ci. »
——————————————————————————————————
Une fuite massive de données vient d’être révélée par Have I Been Pwned. Le site open source, qui permet à tous les internautes de vérifier si leurs données personnelles ont été compromises, vient d’enrichir sa base de données avec 183 millions de comptes mail piratés.
Weekly update is up! Impending Travel; PC Build Spec Thread; The Synthient Threat Data; Pwned Passwords Passes 17 Billion Monthly Requests https://t.co/PaRo59yZLC
— Troy Hunt (@troyhunt) October 25, 2025
Les informations recensées par Troy Hunt, le chercheur à l’origine de l’initiative Have I Been Pwned, comprennent également le mot de passe qui permet de se connecter au compte. En d’autres termes, les informations de la base de données volées permettent d’entrer dans la messagerie et de consulter tous les mails sans la moindre entrave. Le répertoire indique aussi le nom du service de messagerie qui a été compromis, ce qui facilite encore le travail des cybercriminels.
Troy Hunt précise que les données ont été collectées avec l’aide de Synthient, une entreprise américaine spécialisée en cybersécurité. Le nombre total de comptes compromis dans la base de données de Have I Been Pwned dépasse désormais les 15 milliards.
Comme l’explique le chercheur, les données ont été volées par des infostealers, des malwares spécialisés dans l’exfiltration d’informations en ligne. Ces logiciels malveillants s’installent sur des appareils et récupèrent les identifiants enregistrés dans les navigateurs, les sessions mail, les mots de passe et parfois même les cookies et les tokens d’accès à certains services. Les données volées sont rapidement envoyées à des serveurs contrôlés par des cybercriminels, puis revendues sur le dark web ou utilisées pour orchestrer des attaques.
À lire aussi : Votre carte SIM se revend à prix fou sur le dark web
Comment savoir si vous avez été piraté ?
Pour savoir si votre adresse mail fait partie des comptes compromis, il suffit de se rendre sur le site de Have I Been Pwned. Saisissez votre adresse e-mail ou votre mot de passe dans la section dédiée.
Si le site signale une fuite, changez immédiatement votre mot de passe. Privilégiez une combinaison d’au moins 12 caractères incluant lettres majuscules et minuscules, chiffres et symboles, et évitez les mots du dictionnaire. L’usage d’un gestionnaire de mots de passe reste la solution la plus sûre pour créer et conserver des identifiants robustes. On vous conseille aussi d’activer la double authentification sur votre compte, voire de vous servir d’une clé de sécurité, comme la Yubikey.
Troy Hunt ajoute régulièrement des données compromises à son répertoire d’informations volées. Il y a quelques semaines, le chercheur a répertorié les « 5,7 millions d’adresses électroniques uniques » volées lors du hack de Bouygues Télécom. Des noms, des adresses physiques, des numéros de téléphone, des dates de naissance et des numéros de comptes bancaires ont aussi été recensés. Quelques mois avant, le chercheur a aussi répertorié les données volées lors du piratage de Free.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
