HIBP intègre 284 millions de comptes compromis, le SVZ vous avez déjà alerté

Posted On 02 Mar 2025

La plateforme Have I Been Pwned (HIBP) vient d’intégrer 284 millions de comptes compromis et 244 millions de mots de passe uniques dans sa base de données. Cette mise à jour fait suite à la diffusion massive de ces informations par un cybercriminel. Pourtant, bien avant cette annonce, le Service Veille ZATAZ (SVZ) avait déjà identifié cette fuite et alerté ses abonnés, leur offrant ainsi une protection proactive face à cette menace.

Une veille en temps réel pour une protection anticipée

Le Service Veille ZATAZ assure une surveillance constante des bases de données compromises, des messages de pirates, des espaces de stockages cachés, des sites et entreprises piratées circulant sur le dark web, le clear web et dans les nombreuses espaces de discussions employés par les pirates. Grâce à cette réactivité, ses abonnés ont pu être informés et prendre les mesures nécessaires bien avant l’intégration de ces données par HIBP. Ce travail de veille stratégique permet d’anticiper les risques et de limiter les impacts d’éventuelles compromissions.

En l’espace de deux ans, le SVZ a recensé plus de 27 milliards de lignes de données compromises, démontrant ainsi l’ampleur de la menace et l’importance d’une vigilance continue. En juin 2024, une base de données de 7 milliards d’identifiants avait été découverte par le ZATAZ Watch.

Alien : un collecteur de données à grande échelle

Derrière cette fuite massive, TroyHunt, gestionnaire de HIPB, parle de plus de 200 nouveaux mots de passe, un pseudo ressort : Alien, un cybercriminel spécialisé dans la collecte et la revente de données volées. Il ne pirate pas directement les comptes, mais regroupe des informations issues de divers info-stealers avant de les commercialiser via un abonnement à sa base de données. Ce modèle illustre une nouvelle économie souterraine où les informations personnelles deviennent une marchandise.

Alien n’est pas un cas isolé. De nombreux acteurs malveillants adoptent des stratégies similaires, rendant d’autant plus crucial le rôle du Service Veille ZATAZ pour détecter ces menaces en amont et prévenir leurs conséquences. ZATAZ Watch a repéré une trentaine de groupes identiques à Alien.

La cybersécurité : une nécessité, pas une option

Cette situation rappelle l’importance d’adopter des pratiques de cybersécurité rigoureuses comme changer régulièrement ses mots de passe et éviter leur réutilisation ; Utiliser un gestionnaire de mots de passe pour générer des combinaisons robustes et activer l’authentification à deux facteurs pour renforcer la sécurité des comptes.

Le Service Veille ZATAZ ne se contente pas d’alerter sur les fuites de données : il offre une protection proactive et un accompagnement pour aider particuliers et entreprises à renforcer leur cybersécurité avant que les données copiées, volées, ne soient exploitées. Anticiper, détecter, protéger !

Pour rester informé sur les enjeux de cybersécurité, inscrivez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.