Preloader

Office Address

2310 North Henderson Ave., Dallas, TX 75206

Phone Number

+1 (214) 646-3262
+359 897 65 77 77

Email Address

sales@cy-napea.com

Détails du blog

RockYou2025 : Quand Samsung, GitHub et des gouvernements sont tombés – Le jour où 16 milliards de mots de passe se sont échappés

RockYou2025 : Quand Samsung, GitHub et des gouvernements sont tombés – Le jour où 16 milliards de mots de passe se sont échappés

1er juin 2025 – Le jour où Internet a saigné

À exactement 02h17 UTC, le 1er juin 2025, un message est apparu sur un forum obscur du dark web. L’utilisateur, dissimulé sous le pseudonyme « X_Zero », écrivait :

16 milliards d’identifiants. Logs récents. Aucun doublon. RockYou2025. Miroir 1 actif. Vous savez quoi faire.

Court. Cryptique. Cataclysmique.

Moins de deux heures plus tard, les chercheurs en cybersécurité de Hudson Rock et Cybernews confirmaient l’impensable : la plus grande fuite de mots de passe de l’histoire venait d’être rendue publique. Trente ensembles de données. Plus de 16 milliards d’identifiants. Et surtout : des données fraîches.

 

L’anatomie de la fuite

Baptisé RockYou2025, ce dump est une évolution sinistre de ses prédécesseurs RockYou2021 et RockYou2024. Mais cette fois, les données étaient plus propres, mieux structurées, et infiniment plus dangereuses. Chaque entrée contenait :

  • Une URL ou un domaine

  • Un nom d’utilisateur ou une adresse e-mail

  • Un mot de passe en clair

  • Parfois, des métadonnées d’appareil et des horodatages

Ces informations ont été collectées par des malwares voleurs d’informations — comme RedLine, Raccoon et Vidar — qui infectent les appareils via des e-mails de phishing, des logiciels piratés ou des extensions de navigateur malveillantes. Une fois installés, ils siphonnent silencieusement les identifiants, cookies, portefeuilles crypto et plus encore, pour les envoyer à des serveurs criminels.

 

L’ampleur du désastre

Avant même le lever du soleil en Europe, la fuite s’était propagée comme une traînée de poudre. Les analystes ont confirmé que les données touchaient presque toutes les grandes plateformes :

  • Google, Apple, Facebook, Telegram, GitHub — toutes compromises

  • Banques, portails gouvernementaux, systèmes de santé — exposés

  • VPN d’entreprise et outils internes — vulnérables

Plus inquiétant encore : une grande partie des identifiants dataient de moins de 90 jours, preuve que les campagnes de malware étaient toujours actives — et continuaient de collecter.

 

1ea58ef3-0e44-4b47-b9a1-f17a9f2d18ad copy

Les auteurs : une hydre numérique

Contrairement aux fuites précédentes souvent attribuées à un seul groupe, RockYou2025 portait la signature de multiples acteurs malveillants. Il s’agissait d’un dump consolidé — un monstre numérique composé de :

  • Logs volés par des infostealers

  • Listes d’identifiants pour attaques par bourrage

  • Données issues de fuites plus petites

  • Et peut-être même de campagnes d’espionnage étatiques

Un nom revenait souvent dans les cercles d’analystes : APT36, alias Transparent Tribe — un groupe lié au Pakistan, connu pour ses cyberattaques contre des infrastructures indiennes. Bien qu’aucun lien direct n’ait été établi avec la fuite, leur réapparition au printemps 2025 a éveillé les soupçons.

 

Un Tchernobyl numérique

Le jour même, le FBI publiait une alerte urgente. Google appelait à l’adoption des passkeys. Les gestionnaires de mots de passe comme Bitwarden et 1Password voyaient leurs téléchargements exploser. Mais le mal était fait.

RockYou2025 n’était pas une simple fuite. C’était un Tchernobyl numérique — silencieux, invisible, dévastateur. Et ce n’était que le début.

 

Le 2 juin 2025, à l’aube, le monde numérique s’est réveillé en état de choc.

Les équipes informatiques des entreprises ont été mobilisées d’urgence. Les gouvernements ont déclenché des protocoles de crise. Et des millions d’utilisateurs — étudiants, médecins, PDG — ont reçu des alertes de sécurité. La fuite RockYou2025, désormais confirmée comme contenant plus de 16 milliards d’identifiants uniques, s’était propagée comme une onde de choc à travers le globe.

 

Une riposte mondiale

À 08h00 UTC, le FBI publiait une alerte urgente, avertissant d’une vague imminente d’attaques par bourrage d’identifiants. Dans les heures suivantes, Google, Apple et Microsoft ont lancé des campagnes pour inciter les utilisateurs à adopter les passkeys, une méthode d’authentification sans mot de passe, plus résistante au phishing.

Dès le 3 juin, les gestionnaires de mots de passe comme Bitwarden, 1Password et NordPass ont signalé une explosion des inscriptions (+400 %). Telegram et GitHub ont commencé à verrouiller des comptes suspects. Des banques en Europe et en Asie ont temporairement suspendu l’accès en ligne pour forcer des réinitialisations massives.

 

Les cibles principales

L’ampleur de la fuite était vertigineuse. Parmi les plus touchés :

  • Samsung Galaxy : 800 millions d’identifiants compromis

  • PowerSchool : 62 millions de dossiers éducatifs exposés

  • Caisse nationale de sécurité sociale du Maroc : 2 millions d’identités divulguées

  • Telegram & GitHub : plateformes de communication et de développement infiltrées

  • Portails gouvernementaux : Inde, Brésil, Union européenne — tous affectés

Même des systèmes de santé et des entreprises de défense figuraient dans les fichiers — preuve que personne n’était à l’abri.

 

Qui se cache derrière ?

Les analystes ont retracé l’origine de la fuite à une archive consolidée de logs volés, de listes d’identifiants et de données issues de fuites antérieures. Les malwares responsables — RedLine, Raccoon, Vidar — avaient infecté des millions d’appareils via des logiciels piratés, des extensions de navigateur douteuses et des campagnes de phishing.

Aucun groupe ne s’est officiellement attribué la fuite, mais plusieurs signatures numériques ont été identifiées. Un nom revenait avec insistance : APT36, alias Transparent Tribe — un groupe lié au Pakistan, connu pour ses cyberattaques contre l’Inde. Bien qu’aucun lien direct n’ait été établi, leur activité accrue en mai 2025, après des tensions géopolitiques au Cachemire, a éveillé les soupçons d’une exploitation opportuniste du chaos.

 

Un point de bascule

Le 10 juin, le monde de la cybersécurité était en mode urgence. Les entreprises ont lancé des réinitialisations massives. Les gouvernements ont formé des cellules de crise. Et le grand public — souvent pour la première fois — a pris conscience de la fragilité de son identité numérique.

RockYou2025 n’était pas une simple fuite. C’était un tournant. Une alarme brutale dans un monde où un mot de passe réutilisé peut devenir une arme.

 

Sources

 

298a9ab8-173b-47ac-bcec-35f071e9d4f4 copy
 

Mots clés:
Partager:
Cy-Napea® Team
Auteur

Cy-Napea® Team

Subscribe to our Newsletter

Be one of the first, who learns about newest Cyber threats

shape
https://www.facebook.com/cynapea
https://www.linkedin.com/company/cy-napea
Your experience on this site will be improved by allowing cookies. Learn more

These cookies are essential for the website to function properly.

These cookies help us understand how visitors interact with the website.

These cookies are used to deliver personalized advertisements.