Intéressant

770 millions d'adresses e-mail, 22 millions de mots de passe trouvés sur un site de piratage populaire

770 millions d'adresses e-mail, 22 millions de mots de passe trouvés sur un site de piratage populaire

Plus de 770 millions d'adresses e-mail et 22 millions de mots de passe uniques ont été trouvés en ligne par le chercheur en sécurité de l'information Troy Hunt, propriétaire du site Web infosec Have I Been Pwned.

Probablement la plus grande violation de données jamais réalisée

Le fichier de données avec toutes les adresses e-mail et mots de passe a été téléchargé sur Have I Been Pwned pour que les gens vérifient s'ils sont affectés par la violation.

Pour le moment, on ne sait pas qui a téléchargé les données à l'origine ou d'où provient la violation. Le vidage de données, trouvé sur un «forum de hackers populaire», contient 2 692 818 238 lignes de données, rassemblées à partir de milliers de sources.

Une fois que Hunt a nettoyé le vidage de données - «les pirates étant des pirates informatiques, ils ne formalisent pas toujours correctement leurs vidages de données de manière à être facilement consommable», dit Hunt. Il a constaté qu'il y avait 772 904 991 adresses e-mail uniques dans le fichier, ainsi que 21 222 975 adresses uniques mots de passe en texte brut.

Où ces données ont-elles été vidées

Selon Hunt, il a été dirigé vers MEGA, une plate-forme cloud populaire, qui contenait une énorme quantité de données réparties sur 12 000 fichiers différents, sous l'en-tête de répertoire «Collection #I», qu'il a nommé cette faille. Les fichiers représentent plus de 87 Go de données qui étaient partagées sur le «forum de piratage populaire» mentionné précédemment.

Les sources prétendument mentionnées par les fichiers de données peuvent ou non avoir été la cible de violations antérieures, dit Hunt, mais il confirme que ses propres données figurent parmi les adresses e-mail et les mots de passe partagés.

«Comme beaucoup d'entre vous qui lisez ceci», écrit Hunt dans le billet de blog annonçant la violation, «j'ai déjà été victime de plusieurs violations de données qui ont fait que mes adresses e-mail et, oui, mes mots de passe, circulent en public. Heureusement, seuls les mots de passe qui ne sont plus utilisés, mais je ressens toujours le même sentiment de consternation que de nombreuses personnes qui liront cet article quand je les reverrai. »

Comment vérifier si vos informations ont été partagées

Hunt a téléchargé toutes les données de manière sécurisée sur son site afin que les visiteurs puissent vérifier s'ils ont été affectés par la violation, ce qui sera le cas pour beaucoup d'entre vous.

«Environ 2,2 millions de personnes utilisent actuellement le service de notification gratuit [proposé par Have I Been Pwned] et 768 000 d'entre eux sont dans cette brèche», selon Hunt, il est donc prudent de dire qu'un lecteur sur trois de cet article sera probablement affecté, sinon plus.

De plus, Have I Been Pwned dispose d'une base de données consultable de mots de passe compromis que les utilisateurs du site de Hunt peuvent utiliser pour voir si leurs mots de passe ont été compromis lors d'une violation. Selon Hunt, la moitié des mots de passe de Collection #I ne sont pas déjà dans la base de données, ce qui signifie qu'ils viennent tout juste d'être compromis.

Hunt est catégorique dans son avertissement au public: «Si - comme moi - vous êtes dans cette liste, les gens qui ont l'intention de pénétrer dans vos comptes en ligne le font circuler entre eux et cherchent à tirer parti des raccourcis que vous prenez. avec votre sécurité en ligne. J'espère que pour beaucoup, ce sera l'invite dont ils auront besoin pour apporter un changement important à leur posture de sécurité en ligne. »


Voir la vidéo: comment avoir du bitcoin a l infini hack sur smartphone (Novembre 2021).