Cela pourrait être la plus grande fuite de données de l'histoire, si seulement on arrivait à savoir à qui elles ont été volées. Le fichier, jusque-là baptisé "Collection #1", contient en effet plus de 700 millions d'adresses mail, soit autant que d'hommes, de femmes et d'enfants habitant en Europe. Ce fichier d'adresses volées a lui-même fuité, avant d'être trouvé par des chercheurs en sécurité sur un serveur de spam.
Pour les spécialistes qui ont pu se pencher dessus, il ressemble en fait à une compilation, un "best-of" de listes d'utilisateurs dérobées à certains grands sites (voir notre tableau plus bas) Cela expliquerait que plus d'un milliard d'adresses y soient listées, avec pas mal de doublons. Des adresses parfois accompagnées de mots de passe chiffrés -et c'est surtout ça qui pose problème.
Comme pour chaque affaire précédente, il existe un moyen simple pour vous de vérifier si votre adresse e-mail se trouve dans le fichier. Pour cela, direction Haveibeenpwned.com, un site qui permet de lancer une recherche sur votre adresse. Il vous dira alors dans quels fichiers fuités elle a été trouvée, du piratage de Linkedin à celui de Dailymotion, entre autres. Une information qui ne signifie pas forcément que vos données soient en danger. Mais savoir quel fichier a été piraté vous permet d'aller changer votre mot de passe.
La seule chose qui vous mette en danger en pareil cas, ce serait d'avoir utilisé le même mot de passe sur plusieurs sites, voire partout. Dans ce cas, un intrus qui arriverait à trouver votre mot de passe à partir de sa version chiffrée -ce qui sera d'autant plus simple si vous utilisez un mot de passe courant- pourrait le tester automatiquement sur des dizaines de sites et ensuite prendre le contrôle de vos comptes. Rappelons qu'utiliser plusieurs fois le même mot de passe est l'une des plus grandes failles que vous puissiez infliger à votre sécurité numérique.
En septembre 2016, le site a annoncé qu'un fichier de 500 millions d'utilisateurs, avec leurs noms complets, adresses e-mail, dates de naissance et numéros de téléphone, avaient été piratés. Dans l'année qui a suivi, Yahoo a reconnu que ce n'était pas la première fois, et qu'au total c'étaient trois milliards de comptes qui avaient été compromis.
En novembre dernier, la chaîne d'hôtellerie a annoncé que des pirates avaient eu accès à un fichier de 500 millions de clients, entre 2014 et 2016. Une centaine de millions de numéros de cartes bancaires chiffrées auraient aussi fuité.
Le site de rencontres pour adultes a reconnu à l'automne 2016 la fuite de l'intégralité de ses fichiers d'utilisateurs, 412 millions au total. Une fuite fort gênante pour ses utilisateurs, au vu de la nature de site.
Il y a près de cinq ans, le site d'enchères et de shopping en ligne a annoncé avoir détecté une attaque sur son fichier d'utilisateurs, 145 millions de noms, adresses mail, dates de naissance, et mots de passe chiffrés.
Pas la plus grosse fuite, mais probablement la plus gênante. Equifax, c'est la plus grande agence de notation du crédit aux États-Unis, celle qui donne une note à chaque consommateur américain, selon son niveau de risque financier. À ce titre, elle compile nombre de données personnelles dans son fichier : numéros de sécurité sociale, numéros de permis de conduire, dates de naissance, adresses physiques. Pour plus de 200.000 d'entre eux, la fuite comprenait leurs numéros de cartes bancaires.
Pour autant, personne ne s'attend sérieusement à ce que vous puissiez retenir des centaines de mots de passe tous uniques. Deux solutions possibles : tout d'abord, vous inventer un système mnémotechnique unique qui vous permette de créer des mots de passe différents pour chaque site, mais que vous puissiez retrouver à coup sûr. Ou, plus simple, utiliser un gestionnaire de mots de passe, un logiciel ou une appli mobile qui sauront se souvenir de chaque mot de passe, en générer de nouveaux, impénétrables, mais que eux n'oublieront pas et qui vous avertiront à chaque nouvelle fuite de données.
Cédric Ingrand
Mis à jour : Créé :
"Je suis un hacker qui a piraté vos appareils" : attention, les tentatives d’arnaques par mail se multiplient
Blanchiment d'argent, plagiat, données personnelles en danger : Fortnite sous le feu des critiques
Facebook fait le ménage : un million de faux comptes bloqués chaque jour !
Des accessoires high-tech pour pédaler connecté, et plus sûr
Bijou connecté : gadget ou révolution ?
Écran, photo, design, crypto-monnaie… tout ce que l’on pense savoir du Samsung Galaxy S10
Vous seul contre 98 adversaires : Tetris revient en mode... Battle Royale !
Tout savoir sur les caméras de surveillance
Streaming vidéo : Apple prêt à se lancer contre Netflix dès ce printemps ?
Les Français passent en moyenne 1h42 par jour sur leur smartphone
Netflix dépasse officiellement les cinq millions d’abonnés en France
Trolls, abus, harcèlement... : pour le patron de Twitter, "la priorité, c'est la sécurité physique des utilisateurs"