Comment savoir si votre adresse mail ou votre profil ont fuité en ligne

Quatre téraoctets contenant des informations personnelles, bien que non confidentielles, ont été découverts par l’informaticien Vinni Troia, rapporte Wired. Au total, la découverte concerne environ 1,2 milliard de personnes.

Cette base, trouvée dans un serveur Google Cloud non sécurisé, ne comprend pas de données confidentielles (identifiants, mots de passe, numéros de cartes bancaires ou de sécurité sociale) mais abrite des liens vers des comptes Facebook, Linkedin ou Twitter, ainsi que les numéros de téléphone associés. Ces données peuvent être utilisées à des fins de phishing (envoi de mails pouvant mener à des escroqueries).

À l’heure actuelle, le propriétaire de ce serveur et l’origine des données sont inconnus. Signalée au FBI, la base a disparu en quelques heures.

Le format des données laisse supposer qu’elles proviennent de deux entreprises américaines, People Data Labs et OxyData, lesquelles mettent à disposition leurs bases de données à des clients qui peuvent ensuite les compléter.

Elles nient avoir été victimes d’un piratage ou d’une fuite.

Il est possible de vérifier si votre profil ou adresse figure dans cet immense fichier à l’aide du service HaveIBeenPwned, lequel contient plus de 662 millions d'adresses électroniques.