Alerte: votre courriel et votre mot de passe s'échangent peut-être déjà sur le net. | Matthew Broder via Unsplash
Alerte: votre courriel et votre mot de passe s'échangent peut-être déjà sur le net. | Matthew Broder via Unsplash

Changez de mot de passe, tout de suite

Méga-surprise et méta-fuite: près de 800 millions d’adresses mails se baladent librement sur internet.

En partageant son article sur les réseaux sociaux, Wired s’est permis de donner à son lectorat un ordre clair, une invective qu’il nous semble sain de reprendre telle quelle: changez de mot de passe, et faites-le tout de suite.

Le journaliste Brian Barrett explique sur le site américain que 772.904.991 adresses mails, ainsi que plus de vingt-et-un millions de mots de passe, ont récemment été postés sur un forum dédié au hacking ou stockés sur un serveur accessible à quiconque en connaissait l'emplacement.

Découverte par le spécialiste Troy Hunt, cette fuite a été nommée «Collection #1» –espérons qu’il n’existe pas de #2. Il semblerait que l’on ait affaire à une «méta-brèche»: ces 773 millions d’adresses proviendraient de plus de 2.000 bases de données hackées, et elles représentent le plus gros «leak» depuis celui, gigantesque, déploré par Yahoo!.

Quelque 140 millions de ces courriels n’étaient jusqu'ici jamais apparus dans les recherches de Hunt, tout comme dix millions de mots de passe –une confirmation que cette fuite doit être prise très au sérieux.

Vérification personnelle

La (relative) bonne nouvelle, c'est qu’il est possible de déterminer, grâce au site Have I Been Pwned? dont s’occupe Troy Hunt, si votre adresse est concernée, à la fois par cette fuite et par les autres qu'il a pu, avec acharnement, répertorier.

L’adresse Gmail personnelle de l'auteur de ces lignes a été retrouvée dans six bases de données percées par des pirates: celles d'Adobe, de Bitly, de Domino’s Pizza –personne n’est parfait–, de Kickstarter, de LinkedIn et de MySpace.

Le même Have I Been Pwned? permet également de vérifier si un mot de passe apparaît sur l’un de ces «leaks», ce qui n’est apparemment pas le cas pour celui associé à l'adresse Gmail susmentionnée –même si cela ne garantit en rien qu’il ne s'échange pas sous le manteau, quelque part sur les forums interlopes du fin fond du Dark Web.

En ce moment

Le nouvel algorithme de Tinder, avoir confiance en son VPN et la tristesse du free-to-play, une semaine sur korii

Et Cætera

Le nouvel algorithme de Tinder, avoir confiance en son VPN et la tristesse du free-to-play, une semaine sur korii

Séance de rattrapage des articles que vous avez peut-être ratés.

Instagram, plus grand centre commercial du monde

Biz

Instagram, plus grand centre commercial du monde

L'application permet désormais d'acheter des vêtements sans passer par le site du fournisseur.

Passez votre réseau LinkedIn au filtre Marie Kondo

Et Cætera

Passez votre réseau LinkedIn au filtre Marie Kondo

Après avoir frappé sur Twitter, elle revient sur le réseau social professionnel –et la pitié est interdite.