700 millions d'adresses mail piratées : comment savoir si la vôtre figure dans ce méga-fichier ?

High-tech
DirectLCI
DÉLIT DE FUITE - Nul ne sait encore à qui a été dérobé le plus grand fichiers d'adresses e-mail de l'histoire de l'internet. Mais, en attendant, vous pouvez déjà savoir si votre adresse a été compromise et prendre des mesures pour vous protéger à l'avenir.

Cela pourrait être la plus grande fuite de données de l'histoire, si seulement on arrivait à savoir à qui elles ont été volées. Le fichier, jusque-là baptisé "Collection #1", contient en effet plus de 700 millions d'adresses mail, soit autant que d'hommes, de femmes et d'enfants habitant en Europe. Ce fichier d'adresses volées a lui-même fuité, avant d'être trouvé par des chercheurs en sécurité sur un serveur de spam.


Pour les spécialistes qui ont pu se pencher dessus, il ressemble en fait à une compilation, un "best-of" de listes d'utilisateurs dérobées à certains grands sites (voir notre tableau plus bas) Cela expliquerait que plus d'un milliard d'adresses y soient listées, avec pas mal de doublons. Des adresses parfois accompagnées de mots de passe chiffrés -et c'est surtout ça qui pose problème.

"HaveIbeenPwned", pour vérifier votre adresse

Comme pour chaque affaire précédente, il existe un moyen simple pour vous de vérifier si votre adresse e-mail se trouve dans le fichier. Pour cela, direction Haveibeenpwned.com, un site qui permet de lancer une recherche sur votre adresse. Il vous dira alors dans quels fichiers fuités elle a été trouvée, du piratage de Linkedin à celui de Dailymotion, entre autres. Une information qui ne signifie pas forcément que vos données soient en danger. Mais savoir quel fichier a été piraté vous permet d'aller changer votre mot de passe.

Jamais deux fois le même mot de passe

La seule chose qui vous mette en danger en pareil cas, ce serait d'avoir utilisé le même mot de passe sur plusieurs sites, voire  partout. Dans ce cas, un intrus qui arriverait à trouver votre mot de passe à partir de sa version chiffrée -ce qui sera d'autant plus simple si vous utilisez un mot de passe courant- pourrait le tester automatiquement  sur des dizaines de sites et ensuite prendre le contrôle de vos comptes. Rappelons qu'utiliser plusieurs fois le même mot de passe est l'une des plus grandes failles que vous puissiez infliger à votre sécurité numérique.

Le Top 5 des plus grands vols de fichiers

  • 1Yahoo : trois milliards de comptes

    En septembre 2016, le site a annoncé qu'un fichier de 500 millions d'utilisateurs, avec leurs noms complets, adresses e-mail, dates de naissance et numéros de téléphone, avaient été piratés. Dans l'année qui a suivi, Yahoo a reconnu que ce n'était pas la première fois, et qu'au total c'étaient trois milliards de comptes qui avaient été compromis.

  • 2Marriott : 500 millions de profils clients

    En novembre dernier, la chaîne d'hôtellerie a annoncé que des pirates avaient eu accès à un fichier de 500 millions de clients, entre 2014 et 2016. Une centaine de millions de numéros de cartes bancaires chiffrées auraient aussi fuité.

  • 3Adult Friend Finder : 412 millions d'utilisateurs

    Le site de rencontres pour adultes a reconnu à l'automne 2016 la fuite de l'intégralité de ses fichiers d'utilisateurs, 412 millions au total. Une fuite fort gênante pour ses utilisateurs, au vu de la nature de site.

  • 4eBay : 145 millions d'adresses mail

    Il y a près de cinq ans, le site d'enchères et de shopping en ligne a annoncé avoir détecté une attaque sur son fichier d'utilisateurs, 145 millions de noms, adresses mail, dates de naissance, et mots de passe chiffrés.

  • 5Equifax : 143 millions de profils complets

    Pas la plus grosse fuite, mais probablement la plus gênante. Equifax, c'est la plus grande agence de notation du crédit aux États-Unis, celle qui donne une note à chaque consommateur américain, selon son niveau de risque financier. À ce titre, elle compile nombre de données personnelles dans son fichier : numéros de sécurité sociale, numéros de permis de conduire, dates de naissance, adresses physiques. Pour plus de 200.000 d'entre eux, la fuite comprenait leurs numéros de cartes bancaires.

Pour autant, personne ne s'attend sérieusement à ce que vous puissiez retenir des centaines de mots de passe tous uniques. Deux solutions possibles : tout d'abord, vous inventer un système mnémotechnique unique qui vous permette de créer des mots de passe différents pour chaque site, mais que vous puissiez retrouver à coup sûr. Ou, plus simple, utiliser un gestionnaire de mots de passe, un logiciel ou une appli mobile qui sauront se souvenir de chaque mot de passe, en générer de nouveaux, impénétrables, mais que eux n'oublieront pas et qui vous avertiront à chaque nouvelle fuite de données.

Sur le même sujet

Plus d'articles

Lire et commenter