30 bases de données non sécurisées exposent 16 milliards d’identifiants récents.
Les listes circulent déjà sur des forums criminels – toute entreprise sans MFA est à haut risque.
Changer les mots de passe et activer un MFA fort sous 48 h est impératif.
Contexte de situation
Le 19 juin 2025, Cybernews a mis au jour 30 dépôts mal configurés dévoilant 16 milliards d’e‑mails, mots de passe et cookies. Ces listes se revendent déjà sur des forums pirates : en quelques minutes, un attaquant peut tester vos identifiants sur les services en ligne les plus courants. (Source : Cybernews, 19/06/2025)
Services potentiellement compromis
| Catégorie | Exemples concernés |
|---|---|
| Comptes Apple | Apple ID, iCloud |
| Écosystème Google | Gmail, Google Workspace, YouTube |
| Microsoft | Outlook/Hotmail, Office 365, Azure, OneDrive |
| Réseaux sociaux & messageries | Facebook, Instagram, Snapchat, Telegram |
| Plateformes de jeu | Roblox |
| Portails développeurs | GitHub |
| Fournisseurs d’e‑mail | Yahoo, ProtonMail |
| Services financiers | Comptes bancaires en ligne, passerelles de paiement |
| Portails gouvernementaux | Impôts, démarches administratives |
| Santé | Portails patients, assurance maladie |
| VPN & SaaS | NordVPN, ExpressVPN, divers SaaS métier |
Recommandations KV2 (actions sous 48 h)
- Inventorier les comptes critiques avec notre script kv2‑leak‑audit.
- Forcer un changement de mot de passe (≥ 12 caractères aléatoires) sur tous les comptes touchés et ceux à privilèges.
- Activer ou renforcer le MFA : privilégier TOTP ou clé FIDO2 ; bannir l’OTP SMS.
- Révoquer et régénérer les clés API exposées dans vos dépôts.
- Surveiller le Dark Web via l’option « KV2 Leak Monitor ».
- Durcir la détection des connexions anormales (journaux, géolocalisations hors UE).
- Sensibiliser les utilisateurs avec le kit « Phishing & Password Hygiene ».
Ressources
- Article source : Cybernews, 19 juin 2025
- Guide ANSSI « Authentification multifacteur et mots de passe »
- Recommandation CNIL « Mots de passe » 2024
