149 millions de mots de passe volés découverts – des utilisateurs de Binance également touchés

Un chercheur en cybersécurité a découvert une vaste base de données accessible au public contenant des millions d’identifiants volés. Ces identifiants, comprenant noms d’utilisateur et mots de passe, proviennent de téléphones et d’ordinateurs infectés par des logiciels malveillants. La base de données contenait des informations issues de Facebook, Instagram, Netflix et de la plateforme de cryptomonnaies Binance.

La découverte a été faite par le chercheur en cybersécurité Jeremiah Fowler. Selon un article de blog sur le site d’ExpressVPN, le jeu de données contenait environ 149 millions d’identifiants. Parmi ceux-ci, au moins 420 000 combinaisons concernaient des utilisateurs de Binance.

La fuite incluait notamment 48 millions de comptes Gmail, quatre millions de comptes Yahoo, 17 millions de comptes Facebook, 6,5 millions de comptes Instagram, 3,4 millions de comptes Netflix et 780 000 comptes TikTok.

Pas de piratage de Binance, mais un risque pour les utilisateurs

Il est important de noter que cela ne signifie pas que Binance a été piraté. Les experts en sécurité expliquent que les données n’ont pas été volées aux systèmes de Binance mais aux appareils des utilisateurs finaux. Les criminels utilisent à cet effet des logiciels malveillants dits « infostealers », capables de copier discrètement les identifiants enregistrés, par exemple depuis un navigateur ou une application sur un appareil infecté.

Un porte-parole de Binance souligne qu’il ne s’agit donc pas d’une fuite de données concernant la plateforme elle-même. Deddy Lavid, PDG de l’entreprise de cybersécurité blockchain Cyvers, affirme également que l’incident résulte d’une faille du côté de l’utilisateur, et non d’une intrusion dans les systèmes centraux de Binance.

La présence de comptes gouvernementaux dans le jeu de données augmente le risque de phishing

Fowler a également signalé que la base de données contenait des identifiants liés à des comptes gouvernementaux et des domaines .gov. Cela peut représenter un risque supplémentaire, car les attaquants peuvent mener des campagnes de phishing : des faux messages semblant provenir d’une entité officielle, visant à duper les gens pour obtenir des informations ou de l’argent.

Binance évoque des mesures et conseils pour les utilisateurs

Binance affirme prendre des mesures pour protéger les utilisateurs lorsque des identifiants volés sont découverts. L’entreprise surveille les marchés du dark web, prévient les utilisateurs potentiellement touchés, initie des réinitialisations de mot de passe et bloque les sessions suspectes. Binance conseille également d’utiliser des programmes antivirus et antimalware, et d’effectuer régulièrement des analyses de sécurité.

Un nouvel infostealer se déguise en mod ou triche de jeu

Cette découverte survient alors que les entreprises de sécurité alertent de plus en plus sur les infostealers dissimulés dans des téléchargements en apparence innocents. En décembre 2025, Kaspersky, entreprise de cybersécurité, a signalé une nouvelle variante se présentant comme un mod ou une triche pour jeux vidéo. Les attaquants diffuseraient le malware via de faux fichiers semblant être des cracks ou des mods pour des jeux vidéo, notamment autour de Roblox.

Une fois le malware installé, les attaquants peuvent prendre le contrôle des comptes, voler des cryptomonnaies et même installer des logiciels qui minent discrètement des cryptomonnaies sur l’ordinateur de la victime. Selon les informations disponibles, ce malware représente un risque pour plus de 100 navigateurs, y compris des navigateurs populaires comme Chrome, Firefox, Edge et Brave. Les utilisateurs de dizaines de plateformes et portefeuilles cryptos, tels que Binance, Coinbase, Crypto.com, MetaMask et Trust Wallet, seraient également visés.

Comment réduire les risques de devenir victime

Étant donné que bon nombre de ces vols commencent sur l’appareil de l’utilisateur, une sécurité de base est cruciale. Les experts recommandent d’installer un logiciel antivirus, de maintenir les appareils et systèmes d’exploitation à jour, et de réaliser régulièrement des analyses. De plus, il est conseillé d’utiliser des mots de passe forts et uniques et d’activer la vérification en deux étapes, de préférence avec une clé de sécurité physique.

L’essentiel est que les grandes fuites de données ne résultent pas toujours d’une attaque contre une entreprise. Parfois, un seul ordinateur portable ou téléphone infecté peut suffire à compromettre des identifiants à grande échelle, avec des conséquences potentiellement graves pour les comptes et portefeuilles numériques.