Brèche informatique: 773 millions de comptes courriel compromis

L’une des plus grandes brèches informatiques sévit en ce début 2019, alors que pas moins de 773 millions d’adresses courriel et 21 millions mots de passe auraient fuité sur le web dans ce qui est maintenant appelé la brèche Collection #1.

C’est l’expert en sécurité informatique Troy Hunt, connu pour son fameux service de détection des fuites informatiques HaveIBeenPwned, qui a expliqué et détaillé la faille sur son blogue.

Le moindre que l’on puisse dire, c’est que les informations coulent à flots!

Faille information Collection #1 773 millions comptes courriel

Collection #1 pourrait être la plus grande fuite d’information jamais vue!

Collection #1 : une faille d’une ampleur quasi jamais vue

Pour Hunt, il ne fait pratiquement pas de doute qu’il s’agit d’une des plus grandes fuites d’information de l’histoire. Tellement qu’il n’est même pas en mesure de savoir depuis quand remontent certains des piratages qui ont permis de mettre la main sur ces informations.

Toutes ces informations seraient à la portée des pirates informatiques, alors que Hunt s’est rendu compte de la fuite via un forum fort populaire auprès des pirates informatiques.

Fichier faille Collection #1

Voici à quoi ressemble le fichier Collection #1

 

Tous ces comptes sont le fruit de plusieurs brèches de sécurité à travers les dernières années.

Si HaveIBeenPwned a recensé la plupart de ces failles, il reste que plus de 140 millions d’adresses courriel et plus de 10,5 millions de mots de passe n’avaient pas été identifiés dans la banque de données du service selon Hunt.

En tout, c’est plus de 773 millions d’adresses courriel piratées qui ont été trouvés dans le fichier Collection #1 et plus de 21 millions mots de passe.

Troy Hunt explique toutefois que rien ne lui laisse croire que des informations compromettantes telles que des comptes bancaires ou de cartes de crédit feraient partie des éléments subtilisés et partagés dans la brèche.

MAJ : La liste s’allonge à 2,2 milliards

Après la découverte de Tory Hunt, voilà que la firme Hasso Plattner Institute a réussi à récupérer les parties Collections #2 à #5 qui porte maintenant à 2,2 milliards de comptes compromis.

Selon un chercheur en sécurité chez la firme Phisphorus.io, le fichier de 845 Go d’espace aurait été téléchargé plus de 1000 fois par 130 personnes sur le Dark Web.

Bien que le tout s’avère assez épeurant, il n’y aurait pas tant lieu de paniquer, puisque ces nouvelles listes ne sont que d’autres compilations de fuites de données passées contenant en majorité de vieux mots de passe datant de plusieurs années.

Ces informations peuvent néanmoins être utilisées pour nous faire peur dans des courriels d’hameçonnage en nous affichant l’un de nos vieux mots de passe et ainsi tenter de renforcer la "crédibilité" du courriel. 

Ce courriel affiche l'un de nos mot de passe et exige une rançon

Quoi faire pour se protéger?                                                                               

Quelques petites actions doivent être faites afin de protéger nos différents comptes de la faille Collection #1.

Dans un premier temps, il est préférable de regarder si l’un de nos comptes est compromis en rentrant notre adresse courriel sur le site HaveIBeenPwned ou sur Firefox Monitor qui utilise la banque de données du site.

site haveibeenpwned

Consultez le site haveibeenpwned pour vérifier si vos comptes sont compromis.

 

Ce dernier, nous indiquera si l’un des services auquel nous sommes abonnés avec notre adresse courriel a été compromis par une faille. Si tel est le cas, il est important de changer le mot de passe sur ces comptes.

À ce sujet, je le répète depuis longtemps, n’utilisez jamais au grand jamais le même mot de passe pour vos comptes. Moindrement que les pirates tombent sur l’un de vos mots de passe, ils vont essayer de l’utiliser sur plusieurs services auquel votre adresse courriel est reliée.

Si l’utilisation d’un mot de passe fort est de mise, il reste que ce n’est pas toujours facile de se souvenir de tous ses mots de passe. C’est pourquoi on peut penser utiliser un gestionnaire de mots de passe comme 1Password pour confier et crypter tous ceux-ci en plus de recevoir des alertes si l’un de nos comptes semble en danger.

Petit bloc bas de chronique
Trousse optimiser cellulaire téléphone intelligent François Charron