Posté le janvier 18, 2019 à 21:31

FUITE MASSIVE D’ADRESSE EMAIL SIGNALÉE : 773 MILLIONS EMAILS UNIQUES EXPOSÉS

Bien que les cyber-attaques, les infections par des logiciels malveillants et le vol de données aient fait partie intégrante d’Internet depuis ses débuts, nombreux sont ceux qui prétendent que la situation en matière de confidentialité et de sécurité en ligne n’a jamais été aussi mauvaise qu’elle l’est actuellement. Il ne s’est écoulé qu’un peu plus de deux semaines depuis le début de la nouvelle année, et les chercheurs dans le domaine de la sécurité ont déjà signalé l’une des plus importantes atteintes aux données depuis la fuite de données de Yahoo de 2013.

Selon les rapports d’un chercheur, Troy Hunt, une fuite massive de données a récemment révélé plus de 773 millions d’adresses électroniques, ainsi qu’environ 21 millions de mots de passe. Hunt a déclaré qu’il recevait des rapports d’un groupe important de fichiers qui se trouvaient sur MEGA. Le groupe de fichiers se compose d’environ 12 000 fichiers individuels d’une taille de 87 Go.

Alors que MEGA a supprimé les fichiers depuis que les rapports ont commencé à arriver, Hunt a découvert un autre endroit où les fichiers existent également – un forum de piratage qu’il a décidé de ne pas évoquer le nom.

Bien que faible par rapport à la fuite de données de Yahoo qui a exposé environ 3 milliards de comptes en 2013, cette fuite reste l’une des plus importantes de ces dernières années. Et bien qu’il s’agisse toujours d’une menace sérieuse – car les escrocs et les pirates peuvent utiliser des emails exposés pour mener des attaques par hameçonnage – la situation n’est pas aussi grave qu’elle aurait pu l’être, puisqu’il n’y a aucune donnée sensible, sauf les mots de passe, qui peuvent facilement être modifiés.

Vérifiez si votre email est sur la liste

Toute personne qui craint d’être affectée par la fuite d’email peut facilement vérifier si son email a déjà été compromis en allant sur le site Have I been Pwned. Grâce à Hunt, la liste des emails qui ont été touchés par cet incident est maintenant incluse dans l’énorme base de données du site web, ce qui permettra à quiconque de vérifier si son adresse est exposée en la tapant simplement dans le champ de recherche.

Ceux qui découvrent que leur adresse électronique a été piratée sont priés de changer leur mot de passe dès que possible. Le site Web fournira également aux utilisateurs des informations sur les fuites de données dans lesquelles leur email a été initialement affecté, ainsi que des statistiques concernant les actes de piratage dont le site est conscient, comme le nombre de sites piratés, le nombre d’adresses exposées, et bien d’autres.

Il est également conseillé aux utilisateurs de ne pas utiliser le même mot de passe pour plusieurs comptes, ainsi que d’utiliser des mots de passe longs et complexes qui contiennent différents symboles, lettres, chiffres, etc. Alternativement, il est possible d’utiliser des phrases comme mots de passe sur certains sites web, mais ces phrases ne devraient pas être faciles à deviner. Ceci étant dit, une collection de plusieurs mots aléatoires est bien la meilleure façon de  procéder en la matière.