272 millions d’adresses mail et de mots de passe dérobés !

Hold Security, une entreprise américaine spécialisée dans la protection de données a découvert une fuite de plus de 272,3 millions d’adresses mails et de mots de passes associés auprès d’un hacker russe. Parmi les services de messagerie impactés on retrouve de grands noms tels que Gmail, Yahoo, Hotmail et Mail.ru. Une fuite de très grande ampleur même si les mots de passes et adresses répertoriés dans la base de données du cybercriminel russe ne donnent pas nécessairement accès aux comptes personnels des messageries.

Les services de messagerie ne sont pas coupables

Selon l’analyste de Hold Security qui a réussi à rentrer en contact avec le loquace pirate russe, ce dernier aurait tout simplement infiltré les bases de données de services et de sites web  pour dérober les adresses mail et les mots de passent des utilisateurs. Cela signifie donc que les comptes Gmail (24 millions), Yahoo (40 millions), Hotmail (33 Millions) et Mail.ru (57 millions) ne sont pas nécessairement directement accessibles via les logins dérobés. 

Nombreux sont les utilisateurs à utiliser les mêmes combinaisons adresse mail/mot de passe pour s’inscrire sur des sites. Un comportement malheureusement relevé par l’entreprise américaine qui est parvenu à accéder à certaines informations sur les comptes touchés en discutant avec le hacker sur un forum russe. 

Selon l’entreprise américaine, il s’agirait d’un assez jeune internaute. Comme quoi, pirater des mots de passe est un jeu d’enfant. Désinvolte, le jeune pirate ne demandait que 50 roubles russes (même pas 1 euro) en échange des 10 Go de données dérobées.

L’information importante à retenir c’est que les services de messagerie ne sont pas responsables de cet énième « leak ».  Il est toutefois  fortement recommandé de modifier son mot de passe. D’autant plus que pour le moment, il n’y a aucun moyen pour un utilisateur de savoir si son adresse mail fait partie des comptes dérobés.

En règle générale, comment savoir si on a été piraté ?

Les vols de données sont fréquents et ils ne sont pas près de s’arrêter. Pour savoir si votre compte mail est susceptible d’avoir fait l’objet d’un vol de donnée, vous pouvez vous rendre sur le site Have I Been pwned ? Ce site spécialisé dans l’analyse des fuites de données vous permet de vérifier la présence de votre adresse mail dans les sites impactés par des vols. Il vous suffit pour cela de rentrer votre adresse mail ou votre identifiant dans le champ dédié. Plus de 103 sites et services  sont déjà indexés dans la base de données de Have I Been pwned.

Pour se protéger des vols de données de grande envergure ou a plus petite échelle, il est fortement recommandé de privilégier des phrases de passe aux classiques mots de passe. Ce n’est pas très pratique d’avoir un code long comme un bras mais c’est bien plus sécurisant et sécurisé. Une phrase de passe que vous pourrez renforcer en activant la double authentification (connexion en deux étapes) sur les comptes que vous utilisez (Facebook, Gmail, Amazon etc).

Pour aller plus loin :

Mieux sécuriser ses comptes avec la validation en deux étapes

Se connecter aux sites via Facebook: un bon plan sécurité ?

Je veux protéger mes mots de passe

Les gestionnaires de mots de passe sont-ils infaillibles ?

Rédacteur

Nicolas JJE

Diplômé d’ingénierie en trading FIFA Ultimate Team avec le titre de FUT Specialist, fan de Dragon Ball, de culture jamaïcaine et de bidouille Android, je suis passé de mon OnePlus One à mon OnePlus 6 après 4 ans et demi de bons et loyaux services. Je m’intéresse un peu, beaucoup, passionnément à la cybersécurité et à la MAO.