LEBIGDATA.FR I.A, Cloud & Cybersécurité
Collection 1 est le nom d'un dossier qui circule sur les forums de hackers depuis le 16 janvier 2019. Il regroupe plus de 770 millions d'adresses email et 21 millions de mots de passe dérobés sur plusieurs milliers de bases de données piratées. L'année 2019 commence avec l'une des plus grandes fuites de données de tous les temps.
Ce 17 janvier 2019 au matin, 772 904 991 personnes ont découvert en se réveillant une notification du fameux site » Have I Been Pwned « créé par Troy Hunt. En effet, même si 2018 a été riche en fuites de données, celle qui vient de se produire est très probablement la plus massive de l'Histoire.
Au total, plus de 2,7 milliards de couloirs de bases de données sont en fuite. Ceci représente plus de 1,1 milliard de combinaisons uniques d'adresses mail et de mots de passe, même si le nombre d'adresses email uniques en fuite tombe à » seulement » 770 millions. Le nombre de mots de passe uniques et non chiffrés ou hashés en fuite s'élève quant à lui à 21 millions.
Le dossier contenant ces données, intitulé Collection #1, a d'abord été partagé sur MEGA avant d'être distribué sur différents forums de hackers. Au total, ce dossier regroupait 12 000 fichiers et 87Go de données. Ces informations semblent provenir de plusieurs milliers de bases de données différentes. Il est donc très difficile de savoir quels sont les piratages de sites web qui ont mené à ce leak massif.
Collection 1 : comment savoir si vos adresses mail et mots de passe sont en fuite
De toute évidence, ces données en fuite risquent d'être utilisées par des bots malfaisants déployés par des hackers pour tenter de prendre le contrôle des comptes des victimes. Ces robots vont tenter d'utiliser les différentes combinaisons d'adresses mail et de mots de passe sur un grand nombre de sites web jusqu'à parvenir à s'y connecter par effraction.
Pour savoir si votre adresse mail est concernée par cette fuite, vous pouvez utiliser le site Have I Been Pwned. Concernant les mots de passe, le site propose depuis peu une fonctionnalité » Pwned Passwords « . Si vous utilisez de nombreux mots de passe, il est préférable d'utiliser 1Password Watchtower pour vérifier tous vos mots de passe simultanément.
Si vous êtes concerné, changez immédiatement vos mots de passe sur tous les sites concernés. Par ailleurs, songez à utiliser des méthodes d'authentification à deux facteurs et des mots de passe complexes. Bien entendu, il est vivement recommandé d'utiliser un mot de passe différent sur chaque site web. Pour mémoriser vos différents mots de passe, vous pouvez utiliser un gestionnaire de mots de passe comme 1Password ou LastPass.
- Partager l'article :
