Des données de plusieurs centaines de milliers d'utilisateurs de Binance ont été divulguées

Chapô : Une énorme fuite de données a récemment été révélée, exposant les informations personnelles de 149 millions d'utilisateurs. Les conséquences de cette violation touchent non seulement des plateformes populaires comme Gmail, Facebook, et même des emails gouvernementaux, mais également des acteurs du secteur financier et des cryptomonnaies. Jeremiah Fowler souligne que ces données peuvent être utilisées pour des attaques ciblées.

Des informations critiques sur la fuite massive de données

Selon Jeremiah Fowler, un expert en cybersécurité, cette fuite concerne environ 149 404 754 identifiants, stockés dans un fichier non protégé par mot de passe ou cryptage. Cela signifie que toute personne ayant accès à ce fichier peut naviguer librement à l'intérieur, que ce soit via un appareil mobile ou un ordinateur.

Les plateformes touchées incluent des géants comme Gmail, Yahoo, Facebook, et bien d'autres. Le plus inquiétant est que les identifiants liés aux emails gouvernementaux (avec le suffixe .gov) ont également été compromis, posant ainsi un risque potentiel pour la sécurité nationale.

« Les données d'authentification gouvernementales compromises peuvent servir à des attaques par hameçonnage ciblées, à l'usurpation d'identité ou même comme point d'entrée dans les réseaux gouvernementaux »,

– a averti Jeremiah Fowler.

Les entreprises financières et de cryptomonnaie sont concernées

Fowler met en lumière que parmi les enregistrements divulgués figurent également des identifiants liés aux services financiers tels que les portefeuilles de cryptomonnaies et les comptes de trading. Des informations cruciales concernant plusieurs plateformes financières ont été exposées.

Un exemple significatif est celui de Binance, où le capital-investissement a atteint une valeur impressionnante de 420 000 $ au moment où le taux change était élevé. Il s'agit ici d'un type de malware appelé « infostealer », qui permettait aux attaquants de siphonner massivement les mots de passe bancaires et ceux relatifs aux cryptomonnaies depuis des machines infectées.

Il est important de noter qu'une fois qu'une transaction en cryptomonnaie est effectuée, il n'y a pas possibilité d'annulation ou rétrofacturation comme c'est souvent le cas avec une fraude bancaire traditionnelle.

Comparaison avec les précédentes fuites de données

Cette récente fuite se distingue par son ampleur mais reste relativement petite comparée à celle survenue en 2025, lorsque près de 16 milliards d'identifiants avaient été rendus publics. Malgré cela, la valeur potentielle totale atteignant plus de 184 millions $ mérite attention.

Ce type organisé semble indiquer une infrastructure criminelle structurée plutôt qu'une simple négligence qui aurait conduit à cette fuite accidentelle. En effet, il existe une nécessité croissante pour les utilisateurs d'adopter davantage certaines pratiques sécuritaires telles que l'utilisationde mots passe robustes et l'activation systématique du double facteur authentification.

Recommandations pour prévenir une telle situation

Pour contrer ce genre d'incident majeur, Fowler insiste sur l'importance pour chaque utilisateur d'améliorer sa sécurité personnelle face aux menaces numériques croissantes. Utiliser des mots passe forts ainsi que la vérification biométrique sont désormais accessibles via presque tous les smartphones modernes.

De plus, procéder immédiatement à un changement régulier des mots passe pourrait éviter plusieurs désagréments liés à ces violations potentielles. Face aux dangers omniprésents dans cet environnement digitalisé, chaque précaution compte pour protéger ses informations personnelles sensibles.