Apple, Google, Facebook, Telegram… La liste des géants touchés fait froid dans le dos. Et derrière cette fuite historique de plus de 16 milliards d’identifiants, révélée le 18 juin 2025 par Cybernews, une question plane : qui sont les cybercriminels à l’origine de ce méga-hack, et surtout… êtes-vous concerné ?
Des hackers organisés, discrets… et très efficaces
Les auteurs de cette fuite monstrueuse ne sont pas des ados dans un garage. On parle ici de cybercriminels ultra-structurés, parfois affiliés à des groupes internationaux. Leurs outils ? Des infostealers, des logiciels malveillants capables d’aspirer tout ce qui traîne sur un appareil connecté : mots de passe, cookies, identifiants stockés dans les navigateurs…
Derrière les claviers : des groupes russes, brésiliens, chinois ?
D’après plusieurs analystes en cybersécurité, une partie des données (environ 3,5 milliards) serait liée à des utilisateurs lusophones — comprendre : des pays comme le Brésil ou le Portugal sont particulièrement ciblés. D’autres données montrent des modes opératoires typiques de groupes russes et chinois, déjà connus pour leurs attaques massives.
« Ce n’est pas juste une fuite, c’est l’ébauche d’une exploitation de masse », préviennent les chercheurs de Cybernews.
Quelles plateformes sont concernées ?
Selon les données collectées, les cybercriminels auraient mis la main sur des comptes liés à :
- Apple
- Telegram
- Plusieurs VPN populaires
- Et même… des services officiels et gouvernementaux
On ne connaît pas encore l’ampleur exacte, ni la répartition par pays ou par plateforme. Mais ce qu’on sait, c’est que personne n’est à l’abri.
Êtes-vous concerné ?
Bonne question. Et réponse pas très rassurante, il est très probable que oui. Pour l’instant, toutes les données n’ont pas encore fuité publiquement, donc difficile de savoir si votre compte Apple ou Gmail est dedans. En attendant, il y a trois choses à faire immédiatement :
- Changer vos mots de passe principaux (email, iCloud, réseaux sociaux).
- Activer la double authentification partout.
- Vérifier votre adresse mail sur des sites comme Have I Been Pwned.
Le vrai danger : l’usurpation et le phishing ciblé
Le but de ces hackers ? Ce n’est pas juste de “faire peur”. Ces 16 milliards d’identifiants permettent de pirater des comptes en masse, d’usurper des identités, et de lancer des campagnes de phishing ultra-ciblées, avec vos vraies infos
En gros, plus vos infos sont crédibles, plus l’arnaque marche. Et avec autant de data entre leurs mains, les pirates peuvent vous faire cliquer… même si vous pensez être vigilant.
