Skip to main content

Il est temps de changer vos mots de passe … Tous vos mot de passe. La plus importante fuite de données de tous les temps vient de se produire.

Des rapports publiés plus tôt cette semaine ont révélé ce qu’il est convenu d’appeler «Collection n ° 1», une pile de données de 87 Go comprenant au moins 773 millions de comptes de messagerie uniques et plus de 21 millions de mots de passe différents. Au total, la base de données contenait quelque 2,7 milliards d’enregistrements. Il se trouve que la collection #1 pourrait faire partie d’une série de données similaires recueillies à partir d’autres piratages en ligne, dans la mesure où une personne accumule toutes ces données avant de les transmettre à des acteurs néfastes pour seulement 45 $.

Après que Troy Hunt, chercheur en sécurité, a publié des détails sur la Collection #1, un chercheur en sécurité différent que vous connaissez peut-être déjà a révélé davantage d’informations à ce sujet.

Brian Krebs explique que le pirate qui vendait l’accès aux données lui avait parlé via Telegram. La preuve révélant que la totalité de la base de données d’adresses e-mail et de mots de passe piratés représentait près de 1 To, soit plus de dix fois plus que le piratage initial.

Krebs a déclaré que la collection #1 n’était pas nouvelle, elle avait environ deux ou trois ans. Le plus gros fichier de «Collection» est en réalité Collection #2, qui représente 526 Go de données. Comme le montre l’une des captures d’écran, le prix d’un accès à vie est de 45 $.

Le pire, c’est que le pirate informatique a accès à quelque 4 To de paquets de mots de passe, datant de moins d’un an.

Oui, ces révélations sont effrayantes, mais vous ne devriez pas nécessairement paniquer. Si vous avez bien utilisé les mots de passe, cela signifie que chaque compte en ligne que vous possédez peut avoir un mot de passe unique et difficile à déchiffrer et que vous gérez tout avec un gestionnaire de mots de passe tel que 1Password ou LastPass. Ajoutez à certains changements de mot de passe au fil des ans, en particulier une fois que certains des services en ligne que vous utilisez ont été piratés, et vous devriez être bon. Même si les pirates informatiques ont vos comptes de messagerie enregistrés, et même s’ils ont le mot de passe de l’un de vos nombreux comptes en ligne, ils ne pourront pas l’utiliser pour pirater des propriétés sensibles comme vos comptes bancaires en ligne, et tout ce qui pourrait aider à voler des détails personnels sur vous.

Bien sûr, tout le monde ne s’intéresse pas autant aux mots de passe, c’est la raison pour laquelle les utilisateurs continuent d’utiliser des mots de passe stupides, du genre que l’on peut facilement deviner. Le pire, c’est que certaines personnes utilisent le même mot de passe à plusieurs reprises. C’est pourquoi ces bases de données constituent une excellente ressource pour ceux qui cherchent à voler l’identité des autres. Un mot de passe peut suffire à pénétrer dans les différents comptes d’un utilisateur. Et un compte de messagerie peut être plus précieux que vous ne le pensez, détenant les clés de nombreux services en ligne.

Si vous utilisez des mots de passe incorrects, vous avez encore le temps de tout réparer. Commencez par vérifier si vos données ont été compromises, puis commencez à modifier vos mots de passe.

Comment savoir si vous avez été exposé et que faire ?

il est utile de savoir si vous faites partie des gens dont les identifiants ont été dérobés, bien qu’il soit bon d’être aussi consciencieux et vigilant quant à la manière dont vous utilisez Internet.

Pour le savoir, rendez-vous sur le site Web HaveIBeenPwned.com. Ce site Web est géré par le chercheur en cybersécurité Troy Hunt, cité plus haut dans l’article. Sur ce site, vous pouvez saisir toutes les adresses e-mail que vous possédez. Le site vous dira non seulement si elles ont fait l’objet d’un piratage, mais aussi combien de fois et où.

Vous pouvez également taper des mots de passe spécifiques, vous permettant ainsi de savoir si ceux-ci ont également été exposés. Si vous n’appliquez pas de bonnes pratiques pour vos mots de passe, si l’écran devient rouge, cela ne signifie pas qu’il y a un besoin immédiat de paniquer.

Une fois que vous savez si vous avez été touché par la nouvelle attaque ou non, il est important de protéger vos comptes contre les abus de cette fuite ou de toute autre utilisation future. Changez vos mots de passe et assurez-vous de ne pas les utiliser sur d’autres sites Web. Il peut être beaucoup plus facile de continuer à utiliser le même ancien mot de passe sur plusieurs sites, mais ce sera beaucoup plus difficile en cas de problème comme celui-ci.