Liste pirate expose 8,29 millions d'identifiants dont 194 119 liés à des domaines français

Un fichier compilé par des infostealers, des malwares conçus pour voler des identifiants de connexion, agrège 8 293 990 couples login-mot de passe, chacun associé à un site web spécifique. Pesant 535 463 359 octets, ce document révèle un instantané des habitudes numériques compromises. Parmi ces entrées, 194 119 concernent des domaines en .fr, bien devant les .ca (34 654) ou .be (18 139). Cette découverte met en lumière les risques liés à la réutilisation d'identifiants sur plusieurs services. Les fournisseurs de messagerie dominent, avec des occurrences pour hotmail.fr, yahoo.fr, outlook.fr, orange.fr ou live.fr. Des portails de services en ligne apparaissent également, facilitant les attaques par bourrage d'identifiants — une technique où les pirates testent des couples volés sur d'autres sites. Les mots de passe détectés s'élèvent à 7 362 208, dont 2 847 803 distincts, montrant une variété mais aussi des répétitions flagrantes. Des exemples comme « Elis* » (3 203* occurrences) illustrent des chaînes personnelles recyclées pour leur simplicité. Cette structure, login, mot de passe et site lié, transforme une simple fuite en outil d'attaque ciblée. Les utilisateurs français sont particulièrement exposés, avec une concentration sur des services quotidiens qui pourraient mener à des compromissions en chaîne si les mots de passe ne sont pas changés. Les autorités et entreprises pourraient analyser ce fichier pour alerter les victimes potentielles. Sans mesures rapides, comme l'adoption d'authentification multifacteur, les risques de piratage persistent pour des millions de comptes.