Une violation colossale de la cybersécurité a secoué le monde numérique après que plus de 183 millions de mots de passe d'email ont été découverts exposés dans une nouvelle fuite de données révélée. Parmi les comptes affectés, des dizaines de millions appartiennent à des utilisateurs de Gmail, ce qui fait de cet incident l'une des plus grandes expositions de références dans l'histoire récente. Le chercheur en cybersécurité Troy Hunt, qui gère le service de notification de violations bien connu Have I Been Pwned, a confirmé que l'ensemble de données divulgué contient environ 3,5 téraoctets d'informations sensibles. Contrairement aux piratages d'entreprise traditionnels, ces données n'ont pas été volées à partir d'une seule source, mais ont été collectées au cours d'une année à travers des réseaux de logiciels malveillants connus sous le nom d'infostealers — des logiciels malveillants qui enregistrent silencieusement les noms d'utilisateur, les mots de passe et l'activité web des dispositifs infectés.
Ce qui rend cette violation particulièrement alarmante, c'est la manière dont elle a été assemblée. Les analystes ont découvert que l'ensemble de données n'était pas le résultat d'une seule cyberattaque, mais plutôt une combinaison de nombreux petits vols accumulés au fil du temps. Ces « journaux de voleurs » proviennent des ordinateurs des utilisateurs où des logiciels malveillants avaient été installés à leur insu, souvent par le biais de téléchargements frauduleux, de pièces jointes d'emails ou d'extensions de navigateur compromises. Une fois infecté, le logiciel malveillant extrait automatiquement les références stockées dans les navigateurs web et les applications, les renvoyant à des réseaux criminels qui compilent et vendent ces détails en gros. Des experts qui ont examiné les données estiment qu'après avoir supprimé les doublons et les entrées corrompues, la fuite contenait encore environ 183 millions de références d'email uniques, dont environ 16 millions n'avaient jamais été apparues dans une violation connue auparavant — ce qui signifie que ces comptes sont exposés pour la première fois.