Une liste de 773 millions d’adresses e-mail et de mots de passe a fait son apparition en ligne. En l’occurrence, il semble surtout s’agir d’un regroupement de fuites préalables.
Les fichiers ont été proposés en ligne via le service de dépôt (upload) MEGA, mais ont été entre-temps mis hors ligne. En tout, il était question de plus de 87 giga-octets de données représentant 773 millions d’adresses e-mail et de mots de passe et ce, même s’il ne s’agit dans la pratique ‘que’ de 21.222.975 mots de passe uniques.
Le chercheur en sécurité Troy Hunt a analysé les fichiers. Il a exploité pour ce faire l’outil Have I been Pwnd, où vous pouvez saisir votre adresse mail. L’outil vous informe alors si cette adresse a été diffusée lors d’une fuite de données (connue). Vous pouvez aussi y saisir votre mot de passe et vérifier ainsi s’il a lui aussi été propagé lors d’une fuite de données (connue).
Selon Hunt, il est ici en grande partie question d’une collection de piratages et fuites existants. Sur les 773 millions de données, 141 millions, soit quelque 18 pour cent, étaient nouvelles pour sa base de données. La bonne nouvelle, c’est donc que quelqu’un qui change régulièrement de mot de passe, ne doit probablement guère éprouver de crainte, puisqu’il s’agit de fuites de données plus anciennes.
L’apparition de cette liste est donc une bonne opportunité pour contrôler via Have I been Pwnd si vos données ont déjà pris la clé des champs. Si tel est le cas, il vous est fortement recommandé de modifier votre mot de passe pour tel ou tel service, voire pour l’ensemble des services pour lesquels vous utilisez le même mot de passe. L’authentification à deux facteurs est également conseillée, parce que vous aurez dans ce cas besoin tant d’un mot de passe que d’un code SMS unique pour vous connecter.
Quiconque n’apprécie pas d’utiliser un mot de passe différent pour chaque compte en ligne, peut recourir à un gestionnaire de mots de passe tel Lastpass, 1Password ou KeePass. Il suffit alors de choisir un mot de passe unique (de préférence malaisé à deviner) pour gérer vos différents mots de passe.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici