Hack news
Un chercheur en cybersécurité a découvert une vaste base de données accessible au public contenant des millions d’identifiants volés. Ces identifiants, comprenant noms d’utilisateur et mots de passe, proviennent de téléphones et d’ordinateurs infectés par des logiciels malveillants. La base de données contenait des informations issues de Facebook, Instagram, Netflix et de la plateforme de cryptomonnaies Binance.
La découverte a été faite par le chercheur en cybersécurité Jeremiah Fowler. Selon un article de blog sur le site d’ExpressVPN, le jeu de données contenait environ 149 millions d’identifiants. Parmi ceux-ci, au moins 420 000 combinaisons concernaient des utilisateurs de Binance.
La fuite incluait notamment 48 millions de comptes Gmail, quatre millions de comptes Yahoo, 17 millions de comptes Facebook, 6,5 millions de comptes Instagram, 3,4 millions de comptes Netflix et 780 000 comptes TikTok.
Pas de piratage de Binance, mais un risque pour les utilisateurs
Il est important de noter que cela ne signifie pas que Binance a été piraté. Les experts en sécurité expliquent que les données n’ont pas été volées aux systèmes de Binance mais aux appareils des utilisateurs finaux. Les criminels utilisent à cet effet des logiciels malveillants dits « infostealers », capables de copier discrètement les identifiants enregistrés, par exemple depuis un navigateur ou une application sur un appareil infecté.
Un porte-parole de Binance souligne qu’il ne s’agit donc pas d’une fuite de données concernant la plateforme elle-même. Deddy Lavid, PDG de l’entreprise de cybersécurité blockchain Cyvers, affirme également que l’incident résulte d’une faille du côté de l’utilisateur, et non d’une intrusion dans les systèmes centraux de Binance.
La présence de comptes gouvernementaux dans le jeu de données augmente le risque de phishing
Fowler a également signalé que la base de données contenait des identifiants liés à des comptes gouvernementaux et des domaines .gov. Cela peut représenter un risque supplémentaire, car les attaquants peuvent mener des campagnes de phishing : des faux messages semblant provenir d’une entité officielle, visant à duper les gens pour obtenir des informations ou de l’argent.
Binance évoque des mesures et conseils pour les utilisateurs
Binance affirme prendre des mesures pour protéger les utilisateurs lorsque des identifiants volés sont découverts. L’entreprise surveille les marchés du dark web, prévient les utilisateurs potentiellement touchés, initie des réinitialisations de mot de passe et bloque les sessions suspectes. Binance conseille également d’utiliser des programmes antivirus et antimalware, et d’effectuer régulièrement des analyses de sécurité.
Un nouvel infostealer se déguise en mod ou triche de jeu
Cette découverte survient alors que les entreprises de sécurité alertent de plus en plus sur les infostealers dissimulés dans des téléchargements en apparence innocents. En décembre 2025, Kaspersky, entreprise de cybersécurité, a signalé une nouvelle variante se présentant comme un mod ou une triche pour jeux vidéo. Les attaquants diffuseraient le malware via de faux fichiers semblant être des cracks ou des mods pour des jeux vidéo, notamment autour de Roblox.
Une fois le malware installé, les attaquants peuvent prendre le contrôle des comptes, voler des cryptomonnaies et même installer des logiciels qui minent discrètement des cryptomonnaies sur l’ordinateur de la victime. Selon les informations disponibles, ce malware représente un risque pour plus de 100 navigateurs, y compris des navigateurs populaires comme Chrome, Firefox, Edge et Brave. Les utilisateurs de dizaines de plateformes et portefeuilles cryptos, tels que Binance, Coinbase, Crypto.com, MetaMask et Trust Wallet, seraient également visés.
Comment réduire les risques de devenir victime
Étant donné que bon nombre de ces vols commencent sur l’appareil de l’utilisateur, une sécurité de base est cruciale. Les experts recommandent d’installer un logiciel antivirus, de maintenir les appareils et systèmes d’exploitation à jour, et de réaliser régulièrement des analyses. De plus, il est conseillé d’utiliser des mots de passe forts et uniques et d’activer la vérification en deux étapes, de préférence avec une clé de sécurité physique.
L’essentiel est que les grandes fuites de données ne résultent pas toujours d’une attaque contre une entreprise. Parfois, un seul ordinateur portable ou téléphone infecté peut suffire à compromettre des identifiants à grande échelle, avec des conséquences potentiellement graves pour les comptes et portefeuilles numériques.
Matcha Meta alerte après le piratage de SwapNet : jusqu’à 16,8 millions de dollars dérobés
Dans de nombreuses applications crypto, un utilisateur doit d’abord donner son accord avant qu’un smart contract puisse déplacer des tokens en son nom.
Un « expert » belge en crypto-monnaies trompe les investisseurs et mène un train de vie luxueux
Un escroc belge de la crypto promettait des rendements élevés, mais a tout perdu. Les pertes se chiffrent en millions et une peine de prison est imminente.
Erreur gouvernementale en Corée du Sud : 48 millions de dollars en BTC disparus
La Corée du Sud a perdu 48 millions de dollars en Bitcoin saisis après une attaque par hameçonnage visant le parquet de Gwangju.
Le plus lu
Christine Lagarde quitte furieuse un dîner à Davos après une critique acerbe d’un haut fonctionnaire américain
Christine Lagarde quitte furieuse un dîner à Davos après de vives critiques d’un haut fonctionnaire américain sur les économies européennes.
Bitcoin et XRP s’effondrent : pourquoi les investisseurs paniquent
Bitcoin et XRP s’effondrent sous l’effet de la crainte d’une fermeture du gouvernement américain, de la guerre commerciale de Trump et de la décision de taux de la Réserve fédérale.
70 économistes alertent : l’Europe doit opter pour l’euro numérique
Les économistes avertissent qu’une version édulcorée de l’euro numérique rendrait l’Europe vulnérable aux chocs géopolitiques et économiques.