Il semblerait que les pirates informatiques aient exposé une énorme quantité de données, comprenant près de 773 millions d’adresses mail uniques et plus de 21 millions de mots de passe uniques, ce qui semble être la plus grande fuite portant atteinte à la sécurité en 2019.
Selon Troy Hunt, chercheur en sécurité et propriétaire du site Web Have I Been Pwned, où les utilisateurs peuvent vérifier si leurs e-mails ont été compromis ou non, cette énorme collection d’adresses e-mail et de mots de passe a été postée par des hackers sur un populaire forum de piratage. Les données divulguées comprennent un total de 772 904 991 mails et 21 222 975 de mots de passe.
L’ensemble de données, appelé « Collection n° 1 », circule dans certaines parties ombragées de l’internet. Si une grande partie de ces données était déjà disponible, mais la liste semble contenir un nombre important de nouvelles adresses électroniques et de nouveaux mots de passe lisible en clair (c’est-à-dire pas chiffré). « Cela ressemble à une collection complètement aléatoire de sites uniquement pour maximiser le nombre d’informations d’identification disponibles pour les hackers », a déclaré Hunt à Wired. « Il n’y a pas de tendance évidente, juste une exposition maximale. […] Ce sont tous des mots de passe en clair ».
Il est donc probablement temps de vérifier si vos données ont été impliquées dans des violations de données connues – puis changez vos mots de passe pour tous les services concernés.
Comment vérifier si votre e-mail a été compromis
Comme prévu, Troy Hunt a mis en ligne toutes les données recueillies sur le forum. Il a alors transféré les informations dérobées sur son site Web Have I Been Pwned afin de permettre à quiconque de vérifier si leur e-mail a été compromis ou non. Allez-y immédiatement et tapez votre e-mail pour voir si ce dernier a été exposé à cette massive brèche de sécurité, et si c’est le cas, soyez attentif aux e-mails que vous ouvrirez à l’avenir, car vous pourriez être victime d’attaques de phishing.
Par mesure de sécurité générale, assurez-vous de ne jamais utiliser le même mot de passe sur plusieurs comptes, car les hackers trouveront des combinaisons de noms d’utilisateur et de mots de passe lorsqu’ils disposeront d’une telle collection d’adresses d’e-mails et de mots de passe. Vérifiez également deux fois la légitimité d’un e-mail avant de cliquer sur un lien de « récupération du mot de passe », en particulier si vous ne prévoyez pas de le recevoir.
Vous pouvez également trouver une liste de tous les sites associés à la « collection n° 1″ si vous souhaitez effectuer une recherche par nom. Quoi qu’il en soit, les dernières nouvelles nous rappellent encore une fois que les chances sont que vos données vont être divulguées tôt ou tard (et probablement à plusieurs reprises). Par conséquent, la meilleure chose à faire pour réduire les risques est d’utiliser un mot de passe différent pour chaque compte et d’activer l’authentification à plusieurs facteurs dans la mesure du possible.
