Published: Lun, Janvier 21, 2019
Science | By Nathan Jegou

Collection#1 : 773 millions d'adresses mail piratées

Collection#1 : 773 millions d'adresses mail piratées

Il s'agirait de l'une des fuites de données les plus massives jamais répertoriées. Les fichiers d'origine, qui étaient disponibles sur Mega, ont été supprimés depuis leur découverte, mais Troy Hunt affirme qu'on les retrouve déjà ailleurs sur le Net, en passant notamment par le Dark Web.

La base de données, qui a depuis été supprimée par le service MEGA mais qui pourrait avoir été copiée sur d'autres serveurs, comprend 12.000 fichiers, soit près de 2,7 milliards de lignes, avec plus de 1,1 milliard de combinaisons uniques d'identifiants.

L'auteur de cette découverte est Troy Hunt (Nouvelle fenêtre), un spécialiste de la sécurité informatique connu pour avoir créé le site Have I Been Pwned (Nouvelle fenêtre) (HIBP), qui sert à vérifier si une adresse courriel a été compromise dans un piratage.

More news: Eclipse totale en Amérique: la Lune luira d'un rouge foncé dimanche soir

M. Hunt dit avoir été alerté de la circulation de Collection 1 sur un " populaire forum de piratage " par de multiples individus.

Un service web a repéré un énorme fichier baptisé Collection 1, regroupant plus de 772 millions d'adresses mail et de plus de 21 millions de mots de passe. En effet, elle concerne 773 millions d'adresses email et 21 millions de mots de passe. Difficile dès lors de savoir quels sont les principaux sites victimes.

Troy Hunt est le créateur d'un site gratuit qui permet de savoir si son adresse e-mail fait partie d'un piratage recensé ces dernières années: "Have I been pwned?". Il est aussi fortement conseillé de créer des mots de passe fort et de recourir à l'authentification à deux facteurs. Selon les estimations, les informations auraient été extraites à partir de 2890 sites web. Dans le cas où son email et son mot de passe apparaissent dans le service HaveIBeenPwned, il est alors tout à fait possible qu'une personne malintentionnée puisse se faire passer pour un utilisateur et tente d'accéder à des services en ligne personnels.

Like this: