Une nouvelle fuite géante secoue le web : 183 millions de comptes Gmail piratés, des millions de mots de passe exposés, et Google appelle au calme. Après la cyberattaque survenue en mai 2025 qui a permis à des pirates informatiques de mettre la main sur plus de 184 millions d’identifiants et de mots de passe provenant de comptes Facebook, Instagram et Apple, Forbes nous apprend cette semaine qu’une nouvelle fuite de 183 millions de comptes Gmail a été découverte par la plateforme Have I Been Pwned (HIBP). Concrètement, c’est le patron de HIBP, Troy Hunt, qui tire la sonnette d’alarme. Les pirates ont récupéré toutes ces informations sur près d’un an, regroupant 3,5 téraoctets de données et 23 milliards de lignes. Les informations volées sont malheureusement très importantes, puisqu’il s’agit à la fois de l’adresse du site, de l’adresse mail et du mot de passe. Une analyse menée par Have I Been Pwned sur 94.000 échantillons révèle que 8% sont des données étaient inédites, ce qui représente près de 16,4 millions de nouveaux identifiants jamais vus auparavant. Les 92 autres pourcents avaient déjà fuité dans une précédente cyberattaque. Comment savoir si je suis impacté ? Have I Been Pwned est une plateforme libre d’accès et gratuite qui, heureusement, permet à tout un chacun de savoir si l’un de ses identifiants a pu, à un moment ou un autre, avoir été dérobé dans une cyberattaque. Il suffit juste d’entrer dans la barre de recherche du site votre adresse mail afin de savoir si elle a fait l’objet d’une fuite. Le site indique également la liste de toutes les fuites massives de données et le nombre d’identifiants dérobés. Si, en entrant votre adresse Gmail dans HIBP, il est indiqué que vous avez fait l’objet d’une fuite, pas de panique. Ce genre de chose arrive très fréquemment sur le web, il suffit tout simplement de prendre les mesures nécessaires pour contrer cela. “Ce rapport couvre une activité générale d’infostealers visant de nombreux services web”, avance le porte-parole de Google. Il poursuit en conseillant les utilisateurs d’“activer la vérification en deux étapes et d’utiliser les passkeys, plus sûres que les mots de passe”.