En partageant son article sur les réseaux sociaux, Wired s’est permis de donner à son lectorat un ordre clair, une invective qu’il nous semble sain de reprendre telle quelle: changez de mot de passe, et faites-le tout de suite.
Change your email password. https://t.co/2W0uOZrWf5
— WIRED (@WIRED) 17 janvier 2019
Le journaliste Brian Barrett explique sur le site américain que 772.904.991 adresses mails, ainsi que plus de vingt-et-un millions de mots de passe, ont récemment été postés sur un forum dédié au hacking ou stockés sur un serveur accessible à quiconque en connaissait l'emplacement.
Découverte par le spécialiste Troy Hunt, cette fuite a été nommée «Collection #1» –espérons qu’il n’existe pas de #2. Il semblerait que l’on ait affaire à une «méta-brèche»: ces 773 millions d’adresses proviendraient de plus de 2.000 bases de données hackées, et elles représentent le plus gros «leak» depuis celui, gigantesque, déploré par Yahoo!.
Quelque 140 millions de ces courriels n’étaient jusqu'ici jamais apparus dans les recherches de Hunt, tout comme dix millions de mots de passe –une confirmation que cette fuite doit être prise très au sérieux.
Time to first go fuck yourself (TTFGFY) - 6 hours, 55 mins: https://t.co/GBhEHFrFpX
— Troy Hunt (@troyhunt) 17 janvier 2019
Vérification personnelle
La (relative) bonne nouvelle, c'est qu’il est possible de déterminer, grâce au site Have I Been Pwned? dont s’occupe Troy Hunt, si votre adresse est concernée, à la fois par cette fuite et par les autres qu'il a pu, avec acharnement, répertorier.
L’adresse Gmail personnelle de l'auteur de ces lignes a été retrouvée dans six bases de données percées par des pirates: celles d'Adobe, de Bitly, de Domino’s Pizza –personne n’est parfait–, de Kickstarter, de LinkedIn et de MySpace.
Le même Have I Been Pwned? permet également de vérifier si un mot de passe apparaît sur l’un de ces «leaks», ce qui n’est apparemment pas le cas pour celui associé à l'adresse Gmail susmentionnée –même si cela ne garantit en rien qu’il ne s'échange pas sous le manteau, quelque part sur les forums interlopes du fin fond du Dark Web.
