Alerte: votre courriel et votre mot de passe s'échangent peut-être déjà sur le net. | Matthew Broder via Unsplash
Alerte: votre courriel et votre mot de passe s'échangent peut-être déjà sur le net. | Matthew Broder via Unsplash

Changez de mot de passe, tout de suite

Méga-surprise et méta-fuite: près de 800 millions d’adresses mails se baladent librement sur internet.

En partageant son article sur les réseaux sociaux, Wired s’est permis de donner à son lectorat un ordre clair, une invective qu’il nous semble sain de reprendre telle quelle: changez de mot de passe, et faites-le tout de suite.

Le journaliste Brian Barrett explique sur le site américain que 772.904.991 adresses mails, ainsi que plus de vingt-et-un millions de mots de passe, ont récemment été postés sur un forum dédié au hacking ou stockés sur un serveur accessible à quiconque en connaissait l'emplacement.

Découverte par le spécialiste Troy Hunt, cette fuite a été nommée «Collection #1» –espérons qu’il n’existe pas de #2. Il semblerait que l’on ait affaire à une «méta-brèche»: ces 773 millions d’adresses proviendraient de plus de 2.000 bases de données hackées, et elles représentent le plus gros «leak» depuis celui, gigantesque, déploré par Yahoo!.

Quelque 140 millions de ces courriels n’étaient jusqu'ici jamais apparus dans les recherches de Hunt, tout comme dix millions de mots de passe –une confirmation que cette fuite doit être prise très au sérieux.

Vérification personnelle

La (relative) bonne nouvelle, c'est qu’il est possible de déterminer, grâce au site Have I Been Pwned? dont s’occupe Troy Hunt, si votre adresse est concernée, à la fois par cette fuite et par les autres qu'il a pu, avec acharnement, répertorier.

L’adresse Gmail personnelle de l'auteur de ces lignes a été retrouvée dans six bases de données percées par des pirates: celles d'Adobe, de Bitly, de Domino’s Pizza –personne n’est parfait–, de Kickstarter, de LinkedIn et de MySpace.

Le même Have I Been Pwned? permet également de vérifier si un mot de passe apparaît sur l’un de ces «leaks», ce qui n’est apparemment pas le cas pour celui associé à l'adresse Gmail susmentionnée –même si cela ne garantit en rien qu’il ne s'échange pas sous le manteau, quelque part sur les forums interlopes du fin fond du Dark Web.

En ce moment

Comment les cryptos contaminent Wall Street

Biz

Comment les cryptos contaminent Wall Street

Les portefeuilles se remplissent de cryptomonnaies, et des risques qui y sont associés.

Après des mois sans voler, les pilotes multiplient les erreurs

Et Cætera

Après des mois sans voler, les pilotes multiplient les erreurs

La pandémie a considérablement ralenti les vols commerciaux et les équipages ont un peu perdu la main.

Les camions qui roulent au GNL polluent plus que le diesel

Tech

Les camions qui roulent au GNL polluent plus que le diesel

«L'énergie fossile la plus propre du monde» n'est pas si écolo que ça…