Cybersécurité

Collection#1: découverte record de 773 millions de données piratées

L’un des plus grands spécialistes en cybersécurité en est presque tombé de sa chaise: il a découvert sur un forum de piratage un dossier de 87 Go dont les milliers de fichiers totalisent 2’692’818’238 lignes de d'adresses email et de mots de passe.

(Source: REDPIXEL.PL / Shutterstock.com)
(Source: REDPIXEL.PL / Shutterstock.com)

Le célèbre chasseur de faille australien Troy Hunt a découvert un gigantesque données contenant les données de 772’904’991 adresses emails utilisées comme login sur des milliers de services différents. Au total, cela représente 1’160’253’228 combinaisons uniques d'adresses électroniques et de mots de passe (dont certaines appartenant à l’Australien lui-même!), soit la plus grande brèche jamais enregistrée sur Have I Been Pwned?, un site créé par Troy Hunt pour que les internautes puissent savoir s’ils sont concernés par une faille.

L’expert en cybersécurité explique dans un billet de blog avoir trouvé ce dossier de 87 Go baptisé Collection#1 (voir image ci-dessous) via un forum de piratage sur lequel un message mentionnait «une collection de plus de 2000 bases de données décryptées [...] stockées par sujet.» Le spécialiste demeure toutefois prudent et insiste sur le fait que ce n’est pas parce que, par exemple, www.le-sentier-paris.com apparait dans cette liste que le site a forcément été hacké et les données de ses utilisateurs compromises. Un immense travail de vérification est désormais en cours.

Le chasseur invite les internautes à vérifier sur son site si leurs adresses sont concernées (ce qui est le cas pour 768’000 des 2,2 millions d’inscrits à ses alertes automatiques) et à tester la force de leurs mots de passe grâce à un autre outil qu’il a mis en ligne récemment. A noter: ces deux services de vérification sont désormais intégré au gestionnaire de mots de passe 1Password.

Webcode
DPF8_122133