Une fuite de données record de 1To dévoilée

773 millions d’emails dans la nature avec « Collection #1 »

C’est à 2h du matin ce 17 janvier que Troy Hunt, expert reconnu en sécurité web, a publié cette découverte. Pour faire simple : 773 millions d’adresses mail et 21 millions de mots de passe uniques ont fuité.

L’origine de « Collection #1 »

Collection #1 c’est tout simplement le nom qu’a donné l’expert en sécurité à cette fuite de données. Il y a quelques temps, des personnes ont contacté l’expert en sécurité afin de lui indiquer qu’une large collection de fichiers étaient disponibles sur le service de cloud MEGA (depuis, les données ont été supprimées du site). Plus de 12 000 fichiers séparés et 87 Go de données étaient disponibles. Il semblerait que toutes ces données viennent de plus de centaines de sources différentes, plus ou moins récentes. Encore plus consternant, Troy Hunt s’est rendu compte que ses propres données personnelles étaient présentes dans cette collection. Adresse email à gauche, mot de passe en clair à droite. Il s’agit certes d’anciens mots de passe, mais cela nous rappelle que personne n’est à l’abris de voir ses données fuiter sur internet.

Vérifier ses adresses électroniques et ses mots de passe

Même si on ne sait pas comment ont pu fuiter ces données, ni si elles présentent un réel problème, il ne faut pas négliger sur sa sécurité. Troy Hunt a entré toutes ces données dans son site Ihavebeenpwned.com . Comme il l’explique, ce service a été créé pour savoir si une adresse mail a déjà été compromise. Dès qu’une fuite de données est révélée, il entre toutes les données à l’intérieur. Ainsi, vous pouvez aisément savoir si une de vos adresses comporte des risques. Vous pouvez également faire le test pour vos mots de passe. Si un mot de passe a fuité, ce site vous le dira et nous ne pouvons que vous conseiller de le changer rapidement.

Image bleue avec marqué "Have I been pwned", site créé par Troy Hunt

Pas de panique, il précise également que le site n’enregistre pas vos mots de passe pour des raisons de sécurité évidente. Dans le cas de Collection #1, sur les 773 millions, c’est près de 140 millions d’adresses que HIBP n’avait jamais vu qui ont été intégrées hier. Pour les mots de passe, c’est la moitié des 21 millions qui n’avaient jamais été entrés dans le site.

Parfois, malgré nos efforts et nos compétences en sécurité, nous sommes vulnérables et ne pouvons pas échapper à ces failles. Mais renforcer sa sécurité email de manière à minimiser les risques, c’est possible. Découvrez notre article vous aidant à renforcer la sécurité de vos emails.

Collection #2, #3, #4, #5 …

Troy Hunt dévoilait ainsi cette nuit Collection #1. Cette base de données, de 87 Go, contient 773 millions d’adresses mail.

Nous avons découvert que cette première partie n’était que la partie visible de l’iceberg. En effet, après des recherches approfondies, il se trouve que 7 « collections » existent. Cela donne un total de 1To de fichiers, contenant adresses mail, mots de passe, hash etc.

Base de données avec nombreux fichiers présents à l'intérieur

Pour l’instant, nous ne pouvons estimer combien d’adresses mail supplémentaires sont touchées. Il faudra attendre que Troy Hunt entre ces nouveaux dossiers sur son site HaveIbeenPwned. Mais cela laisse dans tous les cas 920 Go de fichiers venant s’ajouter à la première découverte de l’expert en sécurité.

Base de données avec de nombreux fichiers à l'intérieur

Si nous ne pouvons dire pour l’instant l’impact que cette fuite de données peut avoir, elle semble être bien plus importante qu’à l’origine. Tous ces fichiers sont récents (fin 2018) et contiennent des milliers d’adresses mail. Elles sont triées par pays, ou par type d’activité (gaming, shopping, crypto, contenu pornographique…).

Nous vous conseillons, à nouveau, de modifier vos mots de passe en prévention.