700 millions d'adresses mail piratées : comment savoir si la vôtre figure dans ce méga-fichier ?
DÉLIT DE FUITE - Nul ne sait encore à qui a été dérobé le plus grand fichiers d'adresses e-mail de l'histoire de l'internet. Mais, en attendant, vous pouvez déjà savoir si votre adresse a été compromise et prendre des mesures pour vous protéger à l'avenir.
Cela pourrait être la plus grande fuite de données de l'histoire, si seulement on arrivait à savoir à qui elles ont été volées. Le fichier, jusque-là baptisé "Collection #1", contient en effet plus de 700 millions d'adresses mail, soit autant que d'hommes, de femmes et d'enfants habitant en Europe. Ce fichier d'adresses volées a lui-même fuité, avant d'être trouvé par des chercheurs en sécurité sur un serveur de spam.
Pour les spécialistes qui ont pu se pencher dessus, il ressemble en fait à une compilation, un "best-of" de listes d'utilisateurs dérobées à certains grands sites (voir notre tableau plus bas) Cela expliquerait que plus d'un milliard d'adresses y soient listées, avec pas mal de doublons. Des adresses parfois accompagnées de mots de passe chiffrés -et c'est surtout ça qui pose problème.
"HaveIbeenPwned", pour vérifier votre adresse
Comme pour chaque affaire précédente, il existe un moyen simple pour vous de vérifier si votre adresse e-mail se trouve dans le fichier. Pour cela, direction Haveibeenpwned.com, un site qui permet de lancer une recherche sur votre adresse. Il vous dira alors dans quels fichiers fuités elle a été trouvée, du piratage de Linkedin à celui de Dailymotion, entre autres. Une information qui ne signifie pas forcément que vos données soient en danger. Mais savoir quel fichier a été piraté vous permet d'aller changer votre mot de passe.
Lire aussi
Jamais deux fois le même mot de passe
La seule chose qui vous mette en danger en pareil cas, ce serait d'avoir utilisé le même mot de passe sur plusieurs sites, voire partout. Dans ce cas, un intrus qui arriverait à trouver votre mot de passe à partir de sa version chiffrée -ce qui sera d'autant plus simple si vous utilisez un mot de passe courant- pourrait le tester automatiquement sur des dizaines de sites et ensuite prendre le contrôle de vos comptes. Rappelons qu'utiliser plusieurs fois le même mot de passe est l'une des plus grandes failles que vous puissiez infliger à votre sécurité numérique.
Le Top 5 des plus grands vols de fichiers
1Yahoo : trois milliards de comptes
En septembre 2016, le site a annoncé qu'un fichier de 500 millions d'utilisateurs, avec leurs noms complets, adresses e-mail, dates de naissance et numéros de téléphone, avaient été piratés. Dans l'année qui a suivi, Yahoo a reconnu que ce n'était pas la première fois, et qu'au total c'étaient trois milliards de comptes qui avaient été compromis.
2Marriott : 500 millions de profils clients
En novembre dernier, la chaîne d'hôtellerie a annoncé que des pirates avaient eu accès à un fichier de 500 millions de clients, entre 2014 et 2016. Une centaine de millions de numéros de cartes bancaires chiffrées auraient aussi fuité.
3Adult Friend Finder : 412 millions d'utilisateurs
Le site de rencontres pour adultes a reconnu à l'automne 2016 la fuite de l'intégralité de ses fichiers d'utilisateurs, 412 millions au total. Une fuite fort gênante pour ses utilisateurs, au vu de la nature de site.
4eBay : 145 millions d'adresses mail
Il y a près de cinq ans, le site d'enchères et de shopping en ligne a annoncé avoir détecté une attaque sur son fichier d'utilisateurs, 145 millions de noms, adresses mail, dates de naissance, et mots de passe chiffrés.
5Equifax : 143 millions de profils complets
Pas la plus grosse fuite, mais probablement la plus gênante. Equifax, c'est la plus grande agence de notation du crédit aux États-Unis, celle qui donne une note à chaque consommateur américain, selon son niveau de risque financier. À ce titre, elle compile nombre de données personnelles dans son fichier : numéros de sécurité sociale, numéros de permis de conduire, dates de naissance, adresses physiques. Pour plus de 200.000 d'entre eux, la fuite comprenait leurs numéros de cartes bancaires.
Pour autant, personne ne s'attend sérieusement à ce que vous puissiez retenir des centaines de mots de passe tous uniques. Deux solutions possibles : tout d'abord, vous inventer un système mnémotechnique unique qui vous permette de créer des mots de passe différents pour chaque site, mais que vous puissiez retrouver à coup sûr. Ou, plus simple, utiliser un gestionnaire de mots de passe, un logiciel ou une appli mobile qui sauront se souvenir de chaque mot de passe, en générer de nouveaux, impénétrables, mais que eux n'oublieront pas et qui vous avertiront à chaque nouvelle fuite de données.
Sur le même sujet
Attaques informatiques : après le CHU de Rouen, d'autres hôpitaux visés sans succès
VIDÉO - Il pourrait être mis en service dès 2025 : le train 100% autonome, futur briseur de grèves ?
Greta Thunberg, Netflix, Niska… : les mots-clés qui reviennent le plus sur les bios Tinder
Pour vous inscrire sur Instagram, il faudra désormais renseigner votre âge
Amazon : quand "chasseur de promos" devient un job à plein temps et très bien... rémunéré
EN DIRECT - L'actu de la tech : pour ses 25 ans, la PlayStation entre au Guinness Book des records
Et aussi
Tinder : pour draguer des profils trop biens pour eux, ils cherchent les failles de l'algorithme
Grève du 5 décembre : covoiturage, coworking… la RATP s’associe à 32 start-ups pour faciliter les déplacements
Musique, jeux, réseaux sociaux… : le Top des applications qui nuisent à votre batterie
EXCLUSIF – Campus luxurieux, siège social gigantesque, ambitions démesurées... : au cœur de l’empire Huawei
Grève du 5 décembre : pour vous déplacer, avez-vous pensé au "court-voiturage" ?
Enquête : la reconnaissance faciale nous dirige-t-elle vers la fin de l'anonymat ?