Alerte: votre courriel et votre mot de passe s'échangent peut-être déjà sur le net. | Matthew Broder via Unsplash
Alerte: votre courriel et votre mot de passe s'échangent peut-être déjà sur le net. | Matthew Broder via Unsplash

Changez de mot de passe, tout de suite

Méga-surprise et méta-fuite: près de 800 millions d’adresses mails se baladent librement sur internet.

En partageant son article sur les réseaux sociaux, Wired s’est permis de donner à son lectorat un ordre clair, une invective qu’il nous semble sain de reprendre telle quelle: changez de mot de passe, et faites-le tout de suite.

Le journaliste Brian Barrett explique sur le site américain que 772.904.991 adresses mails, ainsi que plus de vingt-et-un millions de mots de passe, ont récemment été postés sur un forum dédié au hacking ou stockés sur un serveur accessible à quiconque en connaissait l'emplacement.

Découverte par le spécialiste Troy Hunt, cette fuite a été nommée «Collection #1» –espérons qu’il n’existe pas de #2. Il semblerait que l’on ait affaire à une «méta-brèche»: ces 773 millions d’adresses proviendraient de plus de 2.000 bases de données hackées, et elles représentent le plus gros «leak» depuis celui, gigantesque, déploré par Yahoo!.

Quelque 140 millions de ces courriels n’étaient jusqu'ici jamais apparus dans les recherches de Hunt, tout comme dix millions de mots de passe –une confirmation que cette fuite doit être prise très au sérieux.

Vérification personnelle

La (relative) bonne nouvelle, c'est qu’il est possible de déterminer, grâce au site Have I Been Pwned? dont s’occupe Troy Hunt, si votre adresse est concernée, à la fois par cette fuite et par les autres qu'il a pu, avec acharnement, répertorier.

L’adresse Gmail personnelle de l'auteur de ces lignes a été retrouvée dans six bases de données percées par des pirates: celles d'Adobe, de Bitly, de Domino’s Pizza –personne n’est parfait–, de Kickstarter, de LinkedIn et de MySpace.

Le même Have I Been Pwned? permet également de vérifier si un mot de passe apparaît sur l’un de ces «leaks», ce qui n’est apparemment pas le cas pour celui associé à l'adresse Gmail susmentionnée –même si cela ne garantit en rien qu’il ne s'échange pas sous le manteau, quelque part sur les forums interlopes du fin fond du Dark Web.

En ce moment

Bedford, un réseau social pour deux

Et Cætera

Bedford, un réseau social pour deux

Lancée par Joshua Kushner, l'application fait le pari d'un espace intimiste, utilisable par deux personnes seulement.

Le Brexit coûte presque aussi cher que 47 ans de contribution au budget de l'UE

Biz

Le Brexit coûte presque aussi cher que 47 ans de contribution au budget de l'UE

Une indépendance relative et chèrement acquise.

La big data donne du grain à moudre au café

Biz

La big data donne du grain à moudre au café

La start-up Cropster a lancé un outil visant à sortir les producteurs de café de la pauvreté –avec, à terme, de plus vastes ambitions.