Vol massif de mot de passe avec Collection #1

772 : c’est le nombre de millions d’adresses emails dérobées en ce début d’année 2019 grâce à l’une des plus grandes fuites de données de tous les temps.

Le 17 Janvier 2019 dernier, un fichier de 87Go circule sur des forums d’hackeurs, réunissant 772 millions d’adresses emails volées, et 21 millions de combinaison de mots de passe uniques et non chiffrées : son nom est collection #1, et il regroupe plus de 12 000 fichiers, venant de milliers de sources différentes, comme des comptes Gmail, Adobe, Dropbox, Linkedin… Un leak (fuite) massif, découvert par Troy Hunt (expert australien de la sécurité web reconnu) : et si ce vol n’était qu’une infime partie d’une collection immense ?

En effet, de nombreux analystes soulignent que cette fuite est un assemblement de données existant depuis de nombreuses années (la plus ancienne trace remonte à 2008). Par ailleurs, en se rendant sur le site du présumé vendeur (contacté sur Telegram) ce dernier vendait le dossier à un prix ridicule : 45€. On y trouvait également 5 autres fichiers, dont certains d’une taille bien supérieure à Collection #1 (Collection #2, pesant à lui seul 526Go).

Il est évident que la fuite de ces données présente un risque majeur, aussi bien pour les professionnels que les particuliers. Pour savoir si votre adresse mail est concernée par la fuite, vous pouvez utiliser le site Have I Been Pwned.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *