Nous utilisons des cookies sur nos sites web. Des informations sur les cookies et sur la manière dont vous pouvez vous opposer à leur utilisation à tout moment ou mettre fin à leur utilisation sont disponibles dans notre Déclaration de protection des données.

772 millions d'emails et 22 millions de mots de passe en fuite

772 millions d'emails et 22 millions de mots de passe en fuite

Une nouvelle faille divulguée sur un forum de piratage crée un véritable record. Connu sous le nom de Collection #1, elle contient le nombre incroyable de 772 904 991 adresses électroniques uniques et plus de 21 millions de mots de passe uniques, en texte clair pour que tous puissent les voir.

Les données piratées ont d'abord été révélées par le chercheur en sécurité Troy Hunt. L'homme est à la tête de Have I Been Pwned, un site web populaire qui vous permet de vérifier si votre propre email ou mot de passe a été compromis par un vol des données. Et les chances sont très, très élevées.

Selon Hunt, Collection #1 est le plus grand recueil d'informations piratées, et bien que battant tous les records, il est intéressant de noter qu'il s'agit d'une compilation, une sorte de liste maîtresse agrégée à partir de nombreuses petites brèches, dont certaines remontent à 2015. 

pwnd
Collection #1 telle qu'affichée sur le site de Troy Hunt. © Troy Hunt (capture d'écran)

La collecte de données initiale comportait un nombre stupéfiant de 2,7 milliards de lignes d'adresses électroniques et de mots de passe, dont plus d'un milliard de combinaisons uniques d'adresses électroniques et de mots de passe. La liste ayant été largement diffusée sur les forums et étant disponible sur le site de partage MEGA, il y a de bonnes chances d'être victime d'un abus si vous faites partie de la liste.

A quoi servent mes données ?

Une liste comme celle-ci est très probablement une ressource pratique pour être utilisée dans les attaques de "credential-stuffing". Ces attaques permettent d'utiliser les identifiants volés d'un compte pour accéder de manière automatisée à plusieurs comptes sur divers sites. Concrètement, elle peut permettre aux pirates d'accéder aux comptes sur les sites piratés, mais également à tous les comptes pour lesquels la victime utilise le même mot de passe.

Que faut-il faire alors ?

Eh bien, tout d'abord, visitez le site Have I Been Pwned et vérifiez votre email pour savoir si vous avez été compromis. Si c'est le cas, veuillez changer votre mot de passe au plus vite. Ou mieux encore, la prévention étant meilleure que la guérison, utilisez un gestionnaire de mots de passe dédié au lieu de réutiliser les mots de passe manuellement. Dashlane est une option sérieuse, mais il eb existe d'autres options comme 1Password (en partenariat avec Have I Been Pwned) ou LastPass.

Avez-vous été touché par le problème ?

Source : Troy Hunt

Articles recommandés

7 Commentaires

Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition
Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition

  • Comment se souvenir d'un mot de passe comme on nous le demande mini 1 chiffre, une lettre majuscule un symbole de tête et un mot de passe par site?
    Alors la plupart du temps avec ces casse pieds je passe par "j'ai oublié mon mdp.


    • dumj depuis 5 mois Lien du commentaire

      Bonjour
      J'utilise Dashlane depuis plusieurs années et je n'ai pas besoin de me souvenir de mes mots de passe qui sont tous différent et sécurisés de même que mes infos personnelles adresse,banque, carte bleue etc... qui sont inscrite automatiquement dans les champs sans avoir à les saisir des que je me connecte aux sites qui en ont besoin.L'abonnement annuel de 30 euros me permet de tout synchronisé sur mes différents appareils PC,Smartphone,tablette ce qui est peu vu le service rendu et la sécurité.
      Dashlane est gratuit pour 1 seul appareil.
      Dumj


  • En guise de bonne résolution pour la nouvelle année, j'ai basculé de google agenda et contact vers framagenda.ça se passe bien.J'ai aussi décidé d'utiliser un autre courriel.


  • 2 700 000 000, une broutille, presque rien 🤔

    Et seulement 21 millions de mots de passe, on comprend bien que beaucoup pardon la quasi totalité des concernés tombent dans la facilité du mot de passe évident, histoire de ne pas l'oublier... puisque c'est le plus important 😥

Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition