Une faille de sécurité expose 773 millions d’adresses mail

Publié le 18 janvier 2019

87 Go de données, 773 millions d’adresses mail avec les mots de passe correspondants… Le chercheur en sécurité Troy Hunt vient de lever le voile sur la plus grande fuite de données jamais découverte.

Une situation sans précédent

La trouvaille a été faite via un compte MEGA qui proposait un dossier nommé « Collection #1 » et qui contenait plus de 87 Go de données. Depuis, le répertoire a été supprimé mais il est fort probable que plusieurs personnes aient pu le récupérer avant sa disparition. Sur son blog, Troy Hunt explique que les données étaient réparties dans plusieurs fichiers selon la provenance des sites où les adresses mails ont été récupérées, soit environ 2890 sites différents.

Les données qui ont pu être récupérées par des hackers potentiels sont énormes : 773 millions d’adresses mail associées à plus de 21 millions de mots de passes uniques. Troy Hunt explique qu’il a pris le temps de faire un premier nettoyage et que ses chiffres seraient exacts à 99%.

Comment savoir si je suis une victime de cette faille ?

Troy Hunt est également le développeur du service « Have I Been Pwned », site qui permet de savoir si une adresse mail est apparue dans les listes des failles de sécurité. Hunt a d’ores et déjà intégré les données liées à cette faille de sécurité à son service, c’est-à-dire que si vous effectuez une recherche sur vos adresses mails, vous saurez immédiatement si elles font partie de 773 millions d’adresses mail. Hunt explique que cette nouvelle faille comprend 140 millions de nouvelles adresses mail.

Enfin, pour éviter que cette situation ne se reproduise, nous vous conseillons de changer votre mot de passe sur les principaux services que vous utilisez au quotidien, d’investir dans un gestionnaire de mots de passe mais aussi d’activer, quand c’est possible, la double authentification.

Source