Cinq milliards de mots de passe piratés dans l'année 2025, le malware infostealer est en train de tuer les comptes de ses victimes.
Les spécialistes de la cybersécurité ont publié leur rapport annuel sur les mots de passe compromis. Il révèle que plus de six milliards de mots de passe ont été piratés par des logiciels malveillants tout au long de l'année dernière. Ces identifiants sont ciblés par des infostealers, qui aspireront toutes les données qu'ils peuvent y trouver, comme des mots de passe enregistrés, des cookies, des mails et d'autres informations personnelles.
Les chercheurs se sont longuement penchés sur les six milliards de mots de passe piratés l'an dernier. En analysant les répertoires de données compromises, ils se sont rendu compte que les mots de passe composés de huit caractères sont les plus fréquemment volés. Les spécialistes recommandent d'opter pour un mot de passe d'au moins 12 à 16 caractères.
Un mot de passe long et complexe est également susceptible d'être compromis. Le virus infiltré sur votre ordinateur peut s'emparer de celui-ci, même si il est composé d'une suite complexe de caractères, de la même manière qu'il pourra pirater un mot de passe faible.
La présence de nombreux mots de passe faciles à deviner dans les données analysées confirme la négligence de la majorité des usagers. Les chercheurs ont en effet trouvé beaucoup de mots de passe faciles à deviner dans les répertoires étudiés, comme 123456, 123456789, 12345678, admin et password.
Les attaquants continuent de rencontrer les mêmes identifiants faibles et prévisibles sur les systèmes. Il ne suffit pas d'opter pour un mot de passe complexe pour s'estimer tranquille. Après avoir opté pour un code complexe, il faut impérativement garder un œil sur les mots de passe qui circulent dans les milieux criminels.
Les outils comme le site Have I Been Pwned permettent de surveiller le dark web et de s'assurer que vos données n'ont pas été piratées. Si votre mot de passe apparaît dans une base de données, il faut évidemment le changer dans les plus brefs délais.
Le rapport révèle également que les infostealers sont responsables du vol de 60 millions d'identifiants en 2025, en tête des virus lummaC2, redLine et vidar.
Les spécialistes de la cybersécurité ont publié leur rapport annuel sur les mots de passe compromis. Il révèle que plus de six milliards de mots de passe ont été piratés par des logiciels malveillants tout au long de l'année dernière. Ces identifiants sont ciblés par des infostealers, qui aspireront toutes les données qu'ils peuvent y trouver, comme des mots de passe enregistrés, des cookies, des mails et d'autres informations personnelles.
Les chercheurs se sont longuement penchés sur les six milliards de mots de passe piratés l'an dernier. En analysant les répertoires de données compromises, ils se sont rendu compte que les mots de passe composés de huit caractères sont les plus fréquemment volés. Les spécialistes recommandent d'opter pour un mot de passe d'au moins 12 à 16 caractères.
Un mot de passe long et complexe est également susceptible d'être compromis. Le virus infiltré sur votre ordinateur peut s'emparer de celui-ci, même si il est composé d'une suite complexe de caractères, de la même manière qu'il pourra pirater un mot de passe faible.
La présence de nombreux mots de passe faciles à deviner dans les données analysées confirme la négligence de la majorité des usagers. Les chercheurs ont en effet trouvé beaucoup de mots de passe faciles à deviner dans les répertoires étudiés, comme 123456, 123456789, 12345678, admin et password.
Les attaquants continuent de rencontrer les mêmes identifiants faibles et prévisibles sur les systèmes. Il ne suffit pas d'opter pour un mot de passe complexe pour s'estimer tranquille. Après avoir opté pour un code complexe, il faut impérativement garder un œil sur les mots de passe qui circulent dans les milieux criminels.
Les outils comme le site Have I Been Pwned permettent de surveiller le dark web et de s'assurer que vos données n'ont pas été piratées. Si votre mot de passe apparaît dans une base de données, il faut évidemment le changer dans les plus brefs délais.
Le rapport révèle également que les infostealers sont responsables du vol de 60 millions d'identifiants en 2025, en tête des virus lummaC2, redLine et vidar.
Je me demande combien d'entre eux vont vraiment changer leurs mots de passe maintenant que ça est fait public. Personne ne veut être victime de phishing ou avoir ses données volées. Il faut aller plus loin pour protéger sa sécurité en ligne. Ainsi qu'il nous le dit, un mot de passe avec au moins 12 caractères c'est pas mal ça, mais on va devvoir aller encore plus loin...
Cinq milliards de mots de passe piratés ? C'est vraiment alarmant. Les spécialistes recommandent d'utiliser des mots de passe d'au moins 12 caractères, mais on sait que même cela n'est pas suffisant pour les attaquants.
Je vais devoir mettre à jour mes mots de passe immédiatement !
je me demande combien de gens ont déjà été pris pour un tel trick 
il faudrait avoir une surveillance constante sur internet pour ne pas tomber dans le piège ! 
En tout cas, ça me dérange de savoir que six milliards de mots de passe ont été piratés l'an dernier... c'est comme si on nous disait qu'on est tous des idiots ! Quand les spécialistes disent que les mots de passe composés de huit caractères sont les plus fréquemment volés, ça me semble plutôt évident, non ? Je vais donc prendre mon conseil et aller créer un mot de passe avec 12 à 16 caractères... ou je vais essayer de le mémoriser ! 
Et merci pour les outils comme Have I Been Pwned, ils sont vraiment utiles pour surveiller le dark web et nous assurer que nos données ne sont pas piratées. Maintenant, je vais aller renforcer mon mot de passe avec 16 caractères, je veux être sûr ! 
. mais ce n'est pas grave, on peut se protéger facilement avec un mot de passe sécurisé. mais réellement, c'est une question de culture et de conscience... comment nous allons changer notre comportement pour être plus responsables ? il faut être prudent et attentionné dans les choix que nous faisons en ligne, c'est la seule façon de se protéger vraiment 
.
.
Et puis, il faut vraiment se demander si les attaquants ne sont pas justement les cause de cela, en creusant dans nos données et en espérant trouver des mots de passe faciles... Il est temps de prendre une nouvelle démarche, nous devons nous organiser pour mieux protéger nos informations personnelles ! 
On est tous comme des pigeons, on pense que nous sommes si intelligents avec nos mots de passe complexes, mais en réalité, nous sommes tous des victimes. Et les spécialistes de la cybersécurité, ils nous aident à voir les choses sous un angle different. 12 à 16 caractères, c'est pas mal, mais on sait que les attaquants vont continuer à trouver des moyens pour bricher ces codes... et même si nous avons des mots de passe longs et complexes, il faut toujours faire attention aux réseaux, ça ne suffit pas d'être prudent. Et les outils comme Have I Been Pwned, ils sont vraiment utiles, mais on ne peut pas s'appuyer uniquement sur eux, on doit être attentifs à tout ce qui se passe dans le dark web. C'est une lente guerre numérique et je suis un peu déçu que nous ne puissions pas avancer plus vite...
et aussi mettre en place des outils pour surveiller les sites du dark web pour éviter d'être piratés.