Have I Been Pwned ajoute 1,96 milliard de comptes provenant des données d'identification de Synthient

Have I Been Pwned ( HIBP ), le service populaire de notification de violations de données, a ajouté un nouvel ensemble de données massif à sa plateforme. Cette fois-ci, il s'agit de 1,96 milliard de comptes connectés aux données sur la menace de bourrage d'identifiants de Synthient, en collaboration avec la société de renseignement sur les menaces Synthient.

Les utilisateurs abonnés aux alertes HIBP, y compris l'auteur de ces lignes, ont reçu une notification par courriel indiquant : « Vous avez été victime d'une violation de données liée à la menace de bourrage d'identifiants Synthient. »

D'après le message, l'incident concerne près de deux milliards d'adresses électroniques uniques et environ 1,3 milliard de mots de passe. Ces données incluent des adresses électroniques et des mots de passe issus de fuites antérieures et diffusés via des listes de type « credential stuffing ». Ces listes sont couramment utilisées par les pirates pour cibler les comptes dont les utilisateurs ont réutilisé le même mot de passe sur plusieurs plateformes.

La notification précise que la violation a eu lieu en avril 2025, mais indique que ce type de données peut prendre des mois, voire des années, avant d'être accessible au public et traitée par HIBP. La plateforme s'engage à alerter les utilisateurs dès que les données seront vérifiables et disponibles pour intégration.

La description de HIBP explique que les informations ne proviennent pas directement d'un service piraté. Elles ont été agrégées par Synthient, une entreprise spécialisée dans le renseignement sur les menaces qui collecte et analyse les données de bourrage d'identifiants provenant de sources malveillantes sur Internet.

En 2025, Synthient a compilé près de 2 milliards d'adresses électroniques uniques provenant de diverses bases de données compromises, dont beaucoup circulaient déjà sur les forums du web classique et du dark web . Ces identifiants sont souvent utilisés par les cybercriminels pour automatiser les tentatives de connexion sur des plateformes sans lien entre elles, dans l'espoir d'accéder à d'autres comptes grâce à la réutilisation des mots de passe.

Ce n'est pas la première fois que des données de Synthient apparaissent sur Have I Been Pwned. En octobre 2025, comme l'a rapporté Hackread.com , HIBP a ajouté un autre ensemble de données intitulé Synthient Stealer Credentials, qui contenait 183 millions d'identifiants volés extraits des journaux de voleurs.

La première collection représentait des informations extraites directement d'appareils infectés, tandis que cette nouvelle collection est une compilation d'identifiants recueillis à partir de listes de bourrage d'identifiants plutôt que d'infections par des logiciels malveillants en direct.

L'ajout de ces données met en évidence les risques liés à la réutilisation des mots de passe et à l'agrégation à grande échelle d'identifiants . Même si ces données ne proviennent pas d'une nouvelle fuite directe, le simple fait que votre adresse e-mail et votre mot de passe figurent dans de telles listes signifie que vos comptes pourraient être compromis.

Pour l'instant, il est recommandé à toute personne notifiée par ce service de modifier immédiatement ses mots de passe réutilisés, d'activer l'authentification à deux facteurs et d'éviter d'utiliser le même mot de passe pour plusieurs comptes.

Les lecteurs doivent faire preuve de prudence face aux informations exagérées ou trompeuses qui pourraient apparaître suite à cette mise à jour. Cet incident ne constitue pas une fuite de données directe. L'ensemble de données combine des informations provenant d'identifiants précédemment exposés, trouvés dans de multiples sources et compilés par Synthient.

La collection comprend des adresses électroniques de nombreux fournisseurs tels que Hotmail, Gmail, Yahoo et autres, mais cela ne signifie pas que ces services ont été piratés. Des affirmations comme « 2 milliards de comptes Gmail piratés » ou « Google victime d'une brèche de sécurité » sont fausses et trompeuses.

1. Nom de la faille : Données de menace de bourrage d’identifiants Synthient
2. Date de la violation : avril 2025
3. Comptes concernés : 1,96 milliard
4. Données divulguées : adresses e-mail et mots de passe
5. Source : Listes agrégées de bourrage d'identifiants collectées par Synthient
6. Incident connexe : Vol d’identifiants Synthient (183 millions de comptes, ajoutés en octobre 2025)