Cela pourrait être la plus grande fuite de données de l'histoire, si seulement on arrivait à savoir à qui elles ont été volées. Le fichier, jusque-là baptisé "Collection #1", contient en effet plus de 700 millions d'adresses mail, soit autant que d'hommes, de femmes et d'enfants habitant en Europe. Ce fichier d'adresses volées a lui-même fuité, avant d'être trouvé par des chercheurs en sécurité sur un serveur de spam.
Pour les spécialistes qui ont pu se pencher dessus, il ressemble en fait à une compilation, un "best-of" de listes d'utilisateurs dérobées à certains grands sites (voir notre tableau plus bas) Cela expliquerait que plus d'un milliard d'adresses y soient listées, avec pas mal de doublons. Des adresses parfois accompagnées de mots de passe chiffrés -et c'est surtout ça qui pose problème.
Comme pour chaque affaire précédente, il existe un moyen simple pour vous de vérifier si votre adresse e-mail se trouve dans le fichier. Pour cela, direction Haveibeenpwned.com, un site qui permet de lancer une recherche sur votre adresse. Il vous dira alors dans quels fichiers fuités elle a été trouvée, du piratage de Linkedin à celui de Dailymotion, entre autres. Une information qui ne signifie pas forcément que vos données soient en danger. Mais savoir quel fichier a été piraté vous permet d'aller changer votre mot de passe.
La seule chose qui vous mette en danger en pareil cas, ce serait d'avoir utilisé le même mot de passe sur plusieurs sites, voire partout. Dans ce cas, un intrus qui arriverait à trouver votre mot de passe à partir de sa version chiffrée -ce qui sera d'autant plus simple si vous utilisez un mot de passe courant- pourrait le tester automatiquement sur des dizaines de sites et ensuite prendre le contrôle de vos comptes. Rappelons qu'utiliser plusieurs fois le même mot de passe est l'une des plus grandes failles que vous puissiez infliger à votre sécurité numérique.
En septembre 2016, le site a annoncé qu'un fichier de 500 millions d'utilisateurs, avec leurs noms complets, adresses e-mail, dates de naissance et numéros de téléphone, avaient été piratés. Dans l'année qui a suivi, Yahoo a reconnu que ce n'était pas la première fois, et qu'au total c'étaient trois milliards de comptes qui avaient été compromis.
En novembre dernier, la chaîne d'hôtellerie a annoncé que des pirates avaient eu accès à un fichier de 500 millions de clients, entre 2014 et 2016. Une centaine de millions de numéros de cartes bancaires chiffrées auraient aussi fuité.
Le site de rencontres pour adultes a reconnu à l'automne 2016 la fuite de l'intégralité de ses fichiers d'utilisateurs, 412 millions au total. Une fuite fort gênante pour ses utilisateurs, au vu de la nature de site.
Il y a près de cinq ans, le site d'enchères et de shopping en ligne a annoncé avoir détecté une attaque sur son fichier d'utilisateurs, 145 millions de noms, adresses mail, dates de naissance, et mots de passe chiffrés.
Pas la plus grosse fuite, mais probablement la plus gênante. Equifax, c'est la plus grande agence de notation du crédit aux États-Unis, celle qui donne une note à chaque consommateur américain, selon son niveau de risque financier. À ce titre, elle compile nombre de données personnelles dans son fichier : numéros de sécurité sociale, numéros de permis de conduire, dates de naissance, adresses physiques. Pour plus de 200.000 d'entre eux, la fuite comprenait leurs numéros de cartes bancaires.
Pour autant, personne ne s'attend sérieusement à ce que vous puissiez retenir des centaines de mots de passe tous uniques. Deux solutions possibles : tout d'abord, vous inventer un système mnémotechnique unique qui vous permette de créer des mots de passe différents pour chaque site, mais que vous puissiez retrouver à coup sûr. Ou, plus simple, utiliser un gestionnaire de mots de passe, un logiciel ou une appli mobile qui sauront se souvenir de chaque mot de passe, en générer de nouveaux, impénétrables, mais que eux n'oublieront pas et qui vous avertiront à chaque nouvelle fuite de données.
Cédric Ingrand
Mis à jour : Créé :
Piratage informatique : comment s'en protéger ?
EN DIRECT – Toute l’actu de la tech en temps réel : MySpace a perdu des millions de morceaux de musique
Surprise chez Apple : l'iPad Air et l'iPad Mini sont de retour !
Drone et exosquelette : quand la high-tech facilite le travail dans les entrepôts
Stan, le robot-voiturier qui gare votre voiture
Musique : les instruments du futur
Le vélo du futur : faudra-t-il encore pédaler ?
Quand Google Docs devient un... "chat" discret pour les ados pendant les cours
Panne de mercredi soir : c'était la plus importante de l'histoire de Facebook !
VIDÉO : Les Français plébiscitent les livres audio
Crash du Boeing d'Ethiopian Airlines : la piste du bug
VIDÉO : WhatsApp : vous ne pouvez plus utiliser la messagerie ? Vous en avez peut-être été bannis…