Une nouvelle fuite de données colossale vient d’être mise en lumière par Have I Been Pwned. Plus de 180 millions de comptes mail compromis ont été ajoutés au répertoire de la plateforme. Les données ont été collectées par des malwares spécialisés dans le vol d’identifiants. On vous explique comment savoir si vous avez été touché et si vos données ont été compromises.
Une fuite massive de données vient d’être révélée par Have I Been Pwned. Le site open source, qui permet à tous les internautes de vérifier si leurs données personnelles ont été compromises, vient d’enrichir sa base de données avec 183 millions de comptes mail piratés.
Weekly update is up! Impending Travel; PC Build Spec Thread; The Synthient Threat Data; Pwned Passwords Passes 17 Billion Monthly Requests https://t.co/PaRo59yZLC
— Troy Hunt (@troyhunt) October 25, 2025
Les informations recensées par Troy Hunt, le chercheur à l’origine de l’initiative Have I Been Pwned, comprennent également le mot de passe qui permet de se connecter au compte. En d’autres termes, les informations de la base de données volées permettent d’entrer dans la messagerie et de consulter tous les mails sans la moindre entrave. Le répertoire indique aussi le nom du service de messagerie qui a été compromis, ce qui facilite encore le travail des cybercriminels.
Troy Hunt précise que les données ont été collectées avec l’aide de Synthient, une entreprise américaine spécialisée en cybersécurité. Le nombre total de comptes compromis dans la base de données de Have I Been Pwned dépasse désormais les 15 milliards.
Comme l’explique le chercheur, les données ont été volées par des infostealers, des malwares spécialisés dans l’exfiltration d’informations en ligne. Ces logiciels malveillants s’installent sur des appareils et récupèrent les identifiants enregistrés dans les navigateurs, les sessions mail, les mots de passe et parfois même les cookies et les tokens d’accès à certains services. Les données volées sont rapidement envoyées à des serveurs contrôlés par des cybercriminels, puis revendues sur le dark web ou utilisées pour orchestrer des attaques.
À lire aussi : Votre carte SIM se revend à prix fou sur le dark web
Comment savoir si vous avez été piraté ?
Pour savoir si votre adresse mail fait partie des comptes compromis, il suffit de se rendre sur le site de Have I Been Pwned. Saisissez votre adresse e-mail ou votre mot de passe dans la section dédiée.
Si le site signale une fuite, changez immédiatement votre mot de passe. Privilégiez une combinaison d’au moins 12 caractères incluant lettres majuscules et minuscules, chiffres et symboles, et évitez les mots du dictionnaire. L’usage d’un gestionnaire de mots de passe reste la solution la plus sûre pour créer et conserver des identifiants robustes. On vous conseille aussi d’activer la double authentification sur votre compte, voire de vous servir d’une clé de sécurité, comme la Yubikey.
Troy Hunt ajoute régulièrement des données compromises à son répertoire d’informations volées. Il y a quelques semaines, le chercheur a répertorié les « 5,7 millions d’adresses électroniques uniques » volées lors du hack de Bouygues Télécom. Des noms, des adresses physiques, des numéros de téléphone, des dates de naissance et des numéros de comptes bancaires ont aussi été recensés. Quelques mois avant, le chercheur a aussi répertorié les données volées lors du piratage de Free.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.