Les chercheurs de Cybernews ont découvert 30 ensembles de données, chacun contenant des dizaines de millions à des milliards de noms d'utilisateur et de mots de passe volés. Ces données ont été récoltées par des logiciels malveillants de type "infostealer" et compilées à partir de failles antérieures.

Les données divulguées comprennent les identifiants de grandes plateformes telles que Google, Facebook et Apple, bien qu'aucune de ces entreprises n'ait été directement victime d'une intrusion.

Les experts ont déclaré que les ensembles de données n'avaient été exposés que "brièvement", mais qu'ils représentaient 16 milliards d'enregistrements de connexion et un nombre indéterminé d'enregistrements se chevauchant, ce qui rend difficile l'établissement d'un chiffre définitif sur le nombre de comptes ou de personnes dont les données ont été exposées.

Bob Diachenko, l'expert ukrainien en cybersécurité qui a mené les recherches, a expliqué que les ensembles de données étaient devenus temporairement disponibles après avoir été mal stockés sur des serveurs distants, avant d'être à nouveau retirés.

Il a révélé qu'il avait pu télécharger les fichiers et qu'il prévoyait de contacter les personnes et les entreprises qui avaient été exposées.

Selon les chercheurs, cette affaire souligne l'importance pour les internautes de mettre régulièrement à jour leurs mots de passe et d'adopter des mesures strictes telles que l'authentification multifactorielle lorsqu'il s'agit de protéger leur technologie.

Malgré cette importante fuite de données, un autre expert en cybersécurité a assuré le public qu'il n'y avait "aucune nouvelle menace" en jeu.