700 millions d’adresses e-mails dans la nature. Êtes vous concernés ?
Le 17 janvier Troy Hunt, expert reconnu en sécurité Web publiait sur son blog un article concernant Collection #1, une immense base de données « qui a fuité » sur Internet et dont les chiffres donnent le vertige.
Il s’agirait ainsi d’une fuite de plus de
- 700 millions d’adresses e-mails uniques
- 1,1 milliards de paires identifiant/mot de passe
- 21 millions de mots de passe uniques.
Cette « Giga base » totalise à 2 692 818 238 lignes provenant de milliers de sources différentes.
Pour vérifier si votre email est compromis
Renseignez votre adresse sur le site https://haveibeenpwned.com/ (je sais avec toutes ces consonnes l’url ne semble pas rassurante). Have IWe Pwned (HIBP), est un service gratuit qui regroupe les violations de données et permet aux utilisateurs d’établir s’ils ont été victimes d’activités malveillantes sur le Web.
Le site vous indique si vous avez été affecté par Collection #1 ou d’anciennes violations (Linkedin en 2016, Adobe en 2013, Dropbox en 2011…).
Pour vérifier si vos mots de passe sont compromis
HIBP recense 551,509,767 mot de passe exposés sur le net : https://haveibeenpwned.com/Passwords
Que faire si vous figurez dans une base de données
Encore une fois, le philosophe Oreslan nous donne le chemin à suivre. Votre moyen d’action sera ainsi simple et basique : modifier vos mots de passe.
Attention votre nouveau mot de passe ne devra pas être basique mais complexe. (Bon j’espère ne pas vous avoir perdu)
Pour connaitre les bonnes pratiques (non-exhaustifs) à adopter pour préserver la cybersécurité des données personnelles je vous conseille de visionner ce court tuto 2:32 de Hervé Lieutenant-Colonel au sein du commandement de la cyberdéfense (Comcyber).
Emmanuel Coudurier
