Récemment, une alerte retentissante a secoué le monde de la cybersécurité : environ 2 milliards d’adresses email et 1,3 milliard de mots de passe ont été compromis à la suite de plusieurs violations de données. Cette révélation provient d’une analyse menée par la société de cybersécurité Synthient.
Troy Hunt, directeur régional chez Microsoft et créateur du site Have I Been Pwned, a déclaré que ce volume de données volées est sans précédent. Selon lui, il s’agit d’une compilation impressionnante de données recueillies sur le dark web, bien plus vaste que ce que l’on a pu voir jusqu’à présent.
Il est difficile d’accepter les gros titres exagérés sur les violations de données. Pourtant, ici, la mention des 2 milliards d’adresses email est tout à fait exacte, résultant de 1 957 476 021 adresses uniques. Cela dépasse largement ce que nous avons observé par le passé.
Ces données ont été découverte à travers ce que l’on appelle des listes de « credentials-stuffing ». Un pirate, une fois en possession d’adresses et de mots de passe, tente rapidement de les utiliser sur d’autres sites, profitant de la tendance à la réutilisation des mots de passe. C’est pourquoi il est crucial d’adopter des logins uniques pour chaque application ou service.
Que faire ?
Pour vérifier si vos identifiants se trouvent dans cette base de données, vous pouvez utiliser l’outil de recherche Pwned Passwords. Il a été conçu pour effectuer des vérifications localement dans votre navigateur, préservant ainsi la confidentialité de votre mot de passe.
Si vous êtes à l’aise avec le codage, vous pouvez également exploiter une API disponible à cet effet. Par ailleurs, il est possible de s’inscrire pour recevoir des notifications si votre adresse email apparaît dans de nouvelles fuites de données.
Si vous avez encore des logins similaires sur différents sites, il est grand temps de corriger cette situation. Priorisez des sites à forte valeur, tels que les banques et comptes Google, puis élargissez votre sécurité à d’autres services.