Alerte: votre courriel et votre mot de passe s'échangent peut-être déjà sur le net. | Matthew Broder via Unsplash
Alerte: votre courriel et votre mot de passe s'échangent peut-être déjà sur le net. | Matthew Broder via Unsplash

Changez de mot de passe, tout de suite

Méga-surprise et méta-fuite: près de 800 millions d’adresses mails se baladent librement sur internet.

En partageant son article sur les réseaux sociaux, Wired s’est permis de donner à son lectorat un ordre clair, une invective qu’il nous semble sain de reprendre telle quelle: changez de mot de passe, et faites-le tout de suite.

Le journaliste Brian Barrett explique sur le site américain que 772.904.991 adresses mails, ainsi que plus de vingt-et-un millions de mots de passe, ont récemment été postés sur un forum dédié au hacking ou stockés sur un serveur accessible à quiconque en connaissait l'emplacement.

Découverte par le spécialiste Troy Hunt, cette fuite a été nommée «Collection #1» –espérons qu’il n’existe pas de #2. Il semblerait que l’on ait affaire à une «méta-brèche»: ces 773 millions d’adresses proviendraient de plus de 2.000 bases de données hackées, et elles représentent le plus gros «leak» depuis celui, gigantesque, déploré par Yahoo!.

Quelque 140 millions de ces courriels n’étaient jusqu'ici jamais apparus dans les recherches de Hunt, tout comme dix millions de mots de passe –une confirmation que cette fuite doit être prise très au sérieux.

Vérification personnelle

La (relative) bonne nouvelle, c'est qu’il est possible de déterminer, grâce au site Have I Been Pwned? dont s’occupe Troy Hunt, si votre adresse est concernée, à la fois par cette fuite et par les autres qu'il a pu, avec acharnement, répertorier.

L’adresse Gmail personnelle de l'auteur de ces lignes a été retrouvée dans six bases de données percées par des pirates: celles d'Adobe, de Bitly, de Domino’s Pizza –personne n’est parfait–, de Kickstarter, de LinkedIn et de MySpace.

Le même Have I Been Pwned? permet également de vérifier si un mot de passe apparaît sur l’un de ces «leaks», ce qui n’est apparemment pas le cas pour celui associé à l'adresse Gmail susmentionnée –même si cela ne garantit en rien qu’il ne s'échange pas sous le manteau, quelque part sur les forums interlopes du fin fond du Dark Web.

En ce moment

Les «objets cathartiques», des robots conçus pour subir vos violences, insultes et colères

Et Cætera

Les «objets cathartiques», des robots conçus pour subir vos violences, insultes et colères

Michel Luria a imaginé une série d’objets-défouloirs, faits pour être tabassés et pour imiter des réponses à la douleur.

La consommation éthique, une bénédiction pour votre pouvoir d'achat

Biz

La consommation éthique, une bénédiction pour votre pouvoir d'achat

S'efforcer de faire attention à ce que nous achetons nous rend plus confiants dans nos finances.

Personne n'arrêtera les armes imprimées en 3D

Et Cætera

Personne n'arrêtera les armes imprimées en 3D

Les plans de fabrication autrefois échangés publiquement sur les réseaux sociaux le sont désormais sous le manteau.