Sci-tech
URL courte
3385
S'abonner

Quelque 773 millions d’adresses électroniques et 22 millions de mots de passe ont récemment été publiés sur un forum de piratage, il s’agit de la plus importante fuite jamais enregistrée par le service Have I Been Pwned, d’après un expert en cybersécurité Troy Hunt qui aurait été le premier à signaler cette fuite.

Une base de données volées de 87 gigaoctets contenant une collection conséquente de 772,9 millions d’adresses e-mail et plus de 21 millions de mots de passe uniques a récemment été publiée sur le service de stockage en nuage MEGA et partagée sur un forum de piratage, a annoncé Troy Hunt, expert en sécurité informatique australien qui gère le site Have I Been Pwned permettant aux internautes de vérifier si leur compte a été attaqué.

La base de données, qui a depuis été supprimée par le service MEGA mais qui pourrait avoir été copiée sur d’autres serveurs, comprend 12.000 fichiers, soit près de 2,7 milliards de lignes, avec plus de 1,1 milliard de combinaisons uniques d'identifiants. Il s'agirait d'un regroupement hétéroclite de plus de 2.000 bases de données.

M.Hunt a examiné cette «collection» qui aurait été constituée depuis 2008. Il y a découvert ses propres adresses électroniques et mots de passe. Son verdict:

«Si vous figurez dans cette base de données, un ou plusieurs mots de passe que vous avez utilisés peuvent devenir accessibles à d’autres personnes.»

Selon l’expert, environ 10 millions de mots de passe n’ont jamais été publiés auparavant et en plus, certains d’entre eux ont été placés sous une forme décryptée, c'est-à-dire en clair.

Mais la publication de ces données a aussi un bon côté. A présent, tout le monde peut vérifier si ses adresses e-mail et mots de passe font partie des comptes piratés. M.Hunt les a chargés sur son site Have I Been Pwned. Il suffit d’y taper une adresse électronique pour avoir une réponse. Et quel que soit le mot de passe utilisé pour cette adresse, changez-le.

En créant un nouveau mot de passe, il importe d’utiliser des combinaisons complexes comprenant des lettres majuscules et minuscules, ainsi que des chiffres et des caractères spéciaux — astérisques, grilles, points d'exclamation, etc. 

Lire aussi:

Plus de 20.000 manifestants pour réclamer justice pour Adama, des gaz lacrymogènes tirés
«Folie furieuse de Macron», «idéologie des eurodingos»: bientôt un impôt européen?
Violent incendie dans le IIe arrondissement de Paris - vidéo
Tags:
Internet, mots de passe, données personnelles, base de données, sécurité informatique, hackers, Have I Been Pwned (site), Troy Hunt
Règles de conduiteDiscussion
Commenter via SputnikCommenter via Facebook