Un dossier contenant plus de 773 millions d’e-mails et plus de 21 millions de mots de passe circule sur le web depuis mercredi. Datant d’il y a au moins deux ans, les informations ont été dérobées sur plus de 2000 bases de données de sites ou de services web piratés, selon le site web Phonandroid. Son nom de code: «Collection #1».
D’après le magazine Le Big Data, cette fuite de données piratées pourrait bien être la plus massive de l’histoire du web. C’est en tout cas la première de 2019. C’est l’Australien Troy Hunt, un spécialiste en sécurité web et employé de Microsoft, qui a révélé la fuite mercredi sur Twitter après avoir découvert l’énorme fichier de 87 Giga par hasard, d’après les informations du site web Presse Citron.
Faites-vous partie du dossier Collection #1?
Le danger principal est une utilisation de ces données par des hackers qui peuvent tenter de contrôler les comptes en ligne des victimes.
Mais comment savoir si votre adresse mail est inclue dans le «Collection #1»? Pour ce faire, ce même Troy Hunt a développé un outil en ligne nommé Have I Been Pwned, qui permet de vérifier ceci. Il suffit alors d’entrer l’une de vos adresses et l’application vous dira si l’un de vos comptes a été compromis.
Des recommandations pour se protéger
Graham Cluley, blogueur britannique spécialisé dans la sécurité informatique, a donné des conseils très utiles pour éviter ceci. Si le premier, «tout d’abord, ne paniquez pas et buvez un thé», sonne certes très «humour anglais», le suivant est fondamental pour se protéger: disposer d’un mot de passe différent pour chacun de ses comptes en ligne. Ainsi, les hackers ne peuvent plus tester les mêmes combinaisons sur tous les sites web populaires.
Cluley recommande aussi vivement l’utilisation d’un gestionnaire de mots de passe, tels que 1Password ou Dashlane, et l’activation de l’authentification à deux facteurs sur tous les sites web et autres applications.