Fuite de données : 560 millions d'identifiants sont dans la nature... vérifiez vos mots de passe !

Fuite de données : 560 millions d'identifiants sont dans la nature... vérifiez vos mots de passe !

DirectLCI
PIRATAGE - Des chercheurs en sécurité informatique alertent sur la présence d'une gigantesque base de données, contenant les logins et mots de passe de centaines de millions d'internautes. Voici comment savoir si vos identifiants ont fuité sur le web.

Quand ils quittent la une des journaux, la plupart des piratages informatiques tombent dans l’oubli. Et pourtant, dans les mois ou les années qui suivent, ils ont souvent des conséquences bien réelles. Cette fois-ci, ce sont des experts en sécurité informatique de MacKeeper qui ont annoncé avoir découvert une gigantesque base de données comprenant plus de 560 millions d’identifiants (adresses mail/logins et mots de passe), accessible à n'importe quel internaute.


La plupart de ces informations proviennent de fuites de données déjà connues : RiverCityMedia (2017), LinkedIn (2016), MySpace (2016), Badoo (2016), Lifeboat (2016), Ashley Madison (2015), 000webhost (2015), Dropbox (2014), Tumblr (2013), Adobe (2013), Neopets (2013) Lastfm (2012), pour ne citer que les plus connus. Si vous possédez des comptes sur une ou plusieurs de ces plateformes et que vous avez modifié votre mot de passe depuis, vous n’avez aucune inquiétude à avoir.

Changez vos mots de passe

En cas de doute, la première chose à faire est de modifier votre mot de passe, sans plus attendre. Pour savoir si vos identifiants ont été compromis, on vous recommande d’aller faire un tour sur le site Have I Been pwned ? ("Est-ce-que je me suis fait avoir ?" en anglais), fondé par Troy Hunt, un expert en sécurité informatique. Le site recense l’ensemble des plateformes qui ont été piratées et dont les listings de données ont été diffusés sur le Web.

Comment savoir si je suis concerné ?

Il vous suffit d’entrer votre adresse email pour découvrir s’il a été compromis. Si le site affiche "Good news – no pwnage found", c’est que votre mail ne se trouve dans aucun des listings ayant fuités. Toutefois, cela ne veut pas dire pour autant que tout va bien, il se peut que vous fassiez partie d’une base de données, dont le piratage n’a pas été révélé. En revanche, si vous voyez apparaître "Oh no –pwned !", il est urgent de changer de vos mots de passe. Après tout, on  est jamais trop prudent.

Plus d'articles

Sur le même sujet