Le site Have I Been Pwned rapporte que 284 millions de données de connexion ont été volées et vendues via l’application de chat anonyme Telegram.
Les violations de données sont malheureusement si courantes qu’elles ne sont plus guère remarquées, mais l’ampleur de cette fuite attire l’attention. Have I Been Pwned rapporte que pas moins de 284 132 969 identifiants de connexion ont été divulgués par le biais d’un canal Telegram.
Vol de masse via Telegram
En février 2025, 23 milliards de lignes de données volées ont été découvertes sur ALIEN TXTBASE, un canal Telegram où les cybercriminels échangent des identifiants de connexion. Troy Hunt, fondateur de Have I Been Pwned, a reçu deux fichiers totalisant cinq gigaoctets de comptes fuités par l’intermédiaire d’un contact gouvernemental.
Telegram est une plateforme populaire auprès des cybercriminels en raison de son anonymat et de la facilité de distribution de fichiers volumineux. “Il fonctionne comme un shareware”, explique M. Hunt, “vous obtenez donc une sorte de version d’essai des mots de passe volés”. Une “démo” de 36 millions d’identifiants de connexion est proposée gratuitement, tandis que l’ensemble des données se trouve derrière un mur payant.
Comment ces données sont-elles volées ?
La plupart des mots de passe contenus dans cette archive ont été capturés par des logiciels malveillants. Les victimes téléchargent un logiciel contenant un voleur d’informations, après quoi leurs données de connexion sont interceptées et vendues. Cela se fait souvent par l’intermédiaire de faux sites web d’apparence officielle.
Vous voulez savoir si vos données sont incluses ? Le site Have I Been Pwned propose une vérification rapide après la saisie de votre adresse électronique. Une chose est sûre : si vous utilisez le même mot de passe à plusieurs endroits, il est temps de le changer.
lire aussi