Nous utilisons des cookies sur nos sites web. Des informations sur les cookies et sur la manière dont vous pouvez vous opposer à leur utilisation à tout moment ou mettre fin à leur utilisation sont disponibles dans notre Déclaration de protection des données.

3 min de lecture 2 Commentaires

Nouvelle fuite de données : 2,2 milliards de noms d'utilisateur et mots de passe volés

En janvier, sous le nom de "Collection #1", environ 772 millions d'adresses emails et de mots de passe ont été divilgués sur le net. Hélas, une nouvelle fuite de données énorme avec pas moins de 2,2 milliards de noms d'utilisateur et mots de passe ont été volés.

Selon Wired, ces données intitulées Collection #2 à #5 proviennent d'un paquet de données complet de 845 Go avec un total de 25 milliards d'entrées. Toutefois, après avoir déduit les entrées en double et les renseignements déjà contenus dans  Collection #1, le nombre de noms d'utilisateur et de mots de passe qui ont fait l'objet de fuites a été revu à la baisse. L'Institut Hasso Plattner a ainsi trouvé 750 millions d'entrées qui étaient auparavant inconnues.

Et comme si ce n'était pas déjà assez mauvais, selon Chris Rouland, chercheur en sécurité, l'information circule depuis un certain temps. Selon lui, le paquet a déjà été téléchargé plus de 1 000 fois et est distribué sur différents serveurs.

Il s'agit d'une quantité sans précédent de renseignements et de titres qui sont accessibles au public.

La quantité d'informations divulguées rend maintenant incroyablement facile pour les hackers d'essayer divers services en ligne avec les données dans l'espoir qu'un utilisateur utilisera le mot de passe ailleurs - ce qui arrive malheureusement beaucoup trop souvent. C'est parce qu'une telle liste est surtout utilisée dans les attaques de "credential-stuffing". Ces attaques permettent d'utiliser les identifiants volés d'un compte pour accéder de manière automatisée à plusieurs comptes sur divers sites. Concrètement, elle peut permettre aux pirates d'accéder aux comptes sur les sites piratés, mais également à tous les comptes pour lesquels la victime utilise le même mot de passe.

Comment savoir si vous êtes touché ?

Actuellement, la liste des données des Collection #2 à #5 ne semble pas encore avoir été alimentée sur le site Have I Been Pwned. Cela signifie qu'il n'y a actuellement aucun moyen de vérifier si vous êtes concerné. Le site Web de l'Institut Hasso Plattner est une meilleure alternative. Entrez votre adresse e-mail ici et vous recevrez un e-mail contenant les services concernés.

hasso plattner institut hack check 01
A l'Institut Hasso Plattner, vous pouvez déjà voir si vos données ont été volées. © Capture d'écran : AndroidPIT

Si votre adresse e-mail est affectée par la fuite de données actuelle, il est temps de changer le mot de passe. Si vous utilisez le même mot de passe pour différents services, il est temps de le changer !

Si vous ne pouvez pas ou ne voulez pas vous souvenir de tant de mots de passe, vous devriez penser à un gestionnaire de mots de passe qui peut vous aider à choisir un nouveau mot de passe avec un générateur. En voici quelques-uns pour smartphone :

Source : WIRED

2 Commentaires

Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition